{"id":227111,"date":"2020-01-17T08:13:52","date_gmt":"2020-01-17T07:13:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227111"},"modified":"2020-11-25T15:27:43","modified_gmt":"2020-11-25T14:27:43","slug":"wordpress-kritische-schwachstelle-in-infinitewp-client-plugin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/17\/wordpress-kritische-schwachstelle-in-infinitewp-client-plugin\/","title":{"rendered":"WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/17\/wordpress-kritische-schwachstelle-in-infinitewp-client-plugin\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung erm\u00f6glicht. Zudem sind Sicherheitsforscher auf ein Plugin gesto\u00dfen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennw\u00f6rtern erm\u00f6glicht.<\/p>\n<p><!--more--><\/p>\n<h2>Schwachstelle im InfiniteWP Client-Plugin<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/754a3bc933044e7789a86fc67c8b4e50\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/infinitewp.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">InfiniteWP<\/a> erlaubt es Benutzern, unendlich viele Installationen von WordPress von einem zentralen, eigenen Server aus zu verwalten. Wesentliche Funktionen:<\/p>\n<ul>\n<li>Selbstgehostetes System: InfiniteWP l\u00e4uft auf deinem eigenen Server und gibt Dir damit volle Kontrolle<\/li>\n<li>Updates f\u00fcr WordPress, Plugins und Themes \u00fcber mehrere Installationen mit nur einem Klick<\/li>\n<li>Schnelles Backup und Wiederherstellung der kompletten Seite oder ausschliesslich der Datenbank<\/li>\n<li>Zugriff auf das Backend aller deiner WordPress-Installationen mit nur einem Klick<\/li>\n<li>Stapelverarbeitung f\u00fcr Plugins und Themes: Aktivierung und Deaktivierung mehrerer Plugins und Themes auf mehreren Seiten gleichzeitig<\/li>\n<li>Installation von Plugins und Themes in mehreren Seiten gleichzeitig<\/li>\n<\/ul>\n<p>und viele weitere Funktionen. Das Plugin kommt auf mehr als 300.000 Installationen, wenn ich <a href=\"https:\/\/de.wordpress.org\/plugins\/iwp-client\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Seite<\/a> glaube. In den InfiniteWP Client Plugin-Versionen 1.9.4.4 oder fr\u00fcher wurde eine Schwachstelle entdeckt.<\/p>\n<p>Dies ist eine kritische Authentifizierungsumgehungs-Schwachstelle. Ein Proof of Concept wurde bereits ver\u00f6ffentlicht. Bisher liegen noch keine Hinweise auf die Ausnutzung in the Wild vor, aber die Sicherheitsforscher von Wordfence erwarten in naher Zukunft Versuche zur Ausnutzung. Mehr Informationen \u00fcber diese kritische Sicherheitsl\u00fccke und Hinweise, was man tun muss, um Websites zu sch\u00fctzen, finden sich im <a href=\"https:\/\/www.wordfence.com\/blog\/2020\/01\/critical-authentication-bypass-vulnerability-in-infinitewp-client-plugin\/\" target=\"_blank\" rel=\"noopener noreferrer\">Wordfence-Blog<\/a>..<\/p>\n<h2>WordPress Mass Password-Changer<\/h2>\n<p>Sicherheitsforscher von Sucuri sind auf einen neuen Passwort\u00e4nderer (Mass Password-Changer) f\u00fcr WordPress gesto\u00dfen, wie ich in folgendem Tweet gelesen habe.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Sucuri finds a new password-changer for WordPress that allows attackers to modify WordPress user passwords within a compromised environment<a href=\"https:\/\/t.co\/rQsGzOUdd1\">https:\/\/t.co\/rQsGzOUdd1<\/a> <a href=\"https:\/\/t.co\/bdtiNDYhht\">pic.twitter.com\/bdtiNDYhht<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1217693464474767360?ref_src=twsrc%5Etfw\">January 16, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das Tool erm\u00f6glicht es Angreifern, WordPress-Benutzerpassw\u00f6rter in einer kompromittierten Umgebung zu \u00e4ndern. Details dazu hat Sucuri in diesem Blog-Beitrag ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung erm\u00f6glicht. Zudem sind Sicherheitsforscher auf ein Plugin gesto\u00dfen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennw\u00f6rtern erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-227111","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227111"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227111\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}