![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Das WordPress Social Share Buttons-Plugin besitzt in \u00e4lteren Versionen eine gravierende Sicherheitsl\u00fccke. Angreifer k\u00f6nnen so die Kontrolle \u00fcber eine WordPress-Installation erlangen und die Seiten \u00fcbernehmen. <\/p>\nDas WordPress Social Share Buttons-Plugin besitzt in \u00e4lteren Versionen eine gravierende Sicherheitsl\u00fccke. Angreifer k\u00f6nnen so die Kontrolle \u00fcber eine WordPress-Installation erlangen und die Seiten \u00fcbernehmen. <\/p>\n
<\/p>\n
Das Plugin Social Share Buttons<\/a> f\u00fcr WordPress erm\u00f6glicht das Teilen von Inhalten in sozialen Medien und wurde laut Betreiber \u00fcber eine halbe Million Mal heruntergeladen (also eingesetzt). Luka \u0160iki\u0107, ein Entwickler und Sicherheitsforscher bei der WordPress-Sicherheitsfirma WebARX, hat letzte Woche ein gravierendes Sicherheitsproblem bei diesem Plugin entdeckt. <\/p>\n Nachdem das Problem dem Autor des Plugins gemeldet und durch ein Update behoben wurde, hat Luka \u0160iki\u0107 den Sachverhalt in diesem Blog-Beitrag<\/a> dokumentiert. Ein Design, welches einen unzul\u00e4ssigen Ablauf erm\u00f6glicht, gepaart mit einer fehlenden Berechtigungspr\u00fcfung erm\u00f6glicht eine Privilegien-Erweiterung. Besitzt jemand ein WordPress-Benutzerkonto kann dieser auch ohne eine Administratorberechtigung (z.B. als Abonnent) die WordPress-Installationsoptionen in der Tabelle wp_options<\/em> \u00e4ndern.<\/p>\n Sobald also ein Angreifer ein Benutzerkonto unter WordPress anlegen kann, und das Plugin in der angreifbaren Form installiert ist, kann die Kontrolle \u00fcber die WordPress-Installation \u00fcbernommen werden. Der Angreifer k\u00f6nnte auch eine Backdoor im WordPress-Auftritt einrichten. <\/p>\n Der Entwickler des Plugins hat diese Schwachstelle am 8. Februar 2019 mit dem Simple Social Buttons, Version 2.0.22, behoben. Weitere Details finden sich in diesem Blog-Beitrag<\/a> oder hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Das WordPress Social Share Buttons-Plugin besitzt in \u00e4lteren Versionen eine gravierende Sicherheitsl\u00fccke. Angreifer k\u00f6nnen so die Kontrolle \u00fcber eine WordPress-Installation erlangen und die Seiten \u00fcbernehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[2769,4328,4349],"class_list":["post-214714","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-plugin","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214714"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214714\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}