![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Wer das Plugin WooCommerc unter WordPress verwendet, l\u00e4uft Gefahr, dass die Site \u00fcbernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das m\u00f6glich.<\/p>\nWer das Plugin WooCommerc unter WordPress verwendet, l\u00e4uft Gefahr, dass die Site \u00fcbernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das m\u00f6glich.<\/p>\n
<\/p>\n
Bleeping-Computer hat das Thema hier aufbereitet<\/a> und The Hacker News berichtet hier<\/a>. Ein Designfehler im WordPress Berechtigungssystem, das von Plugins verwendet wird, und eine Schwachstelle beim L\u00f6schen von Dateien in einem sehr beliebten E-Commerce-Plugin namens WooCommerce k\u00f6nnten es Angreifern erm\u00f6glichen, die volle Kontrolle \u00fcber eine WordPress-Site zu erlangen.<\/p>\n Gem\u00e4\u00df obigem Screenshot ist das Plugin \u00fcber 4 Millionen Mal im Einsatz. Das Problem: Bei der Installation von WordPress-Plugins, die verschiedene Benutzerrollen verwenden, verwenden diese (auf Grund des WordPress-Designfehlers) das WordPress-Berechtigungssystem (anstelle der Erstellung eines eigenen Authentifizierungssystems). Plugins tun dies, indem sie neue Rollen erstellen, denen unterschiedliche WordPress-F\u00e4higkeiten zugewiesen werden, und dann Plugin-Funktionen verwenden, um die Interaktion dieser Rollen mit anderen Benutzern oder Einstellungen in WordPress einzuschr\u00e4nken.<\/p>\n![\"WooCommerce-Plugin\"](\"https:\/\/www.bleepstatic.com\/images\/news\/security\/vulnerabilities\/wordpress\/woocommerce\/woocommerce-plugin-page.jpg\" "\\"WooCommerce-Plugin\\"")
(Quelle: Bleeping Computer)<\/p>\n