![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, \u00fcber die ein Angreifer eine WordPress-Installation \u00fcbernehmen kann. Ein Update mit geschlossener Schwachstelle ist verf\u00fcgbar. <\/p>\nDas WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, \u00fcber die ein Angreifer eine WordPress-Installation \u00fcbernehmen kann. Ein Update mit geschlossener Schwachstelle ist verf\u00fcgbar. <\/p>\n
<\/p>\n
Das ThemeGrill-Demo-Importer-Plugin ist dazu konzipiert worden, dass WordPress-Site-Administratoren Demo-Inhalte, Widgets und Einstellungen aus ThemeGrill importieren k\u00f6nnen. Das soll das schnelle Anpassen von Themen erm\u00f6glichen. Das WordPress-Theme-Plugin ist mit \u00fcber 200.000 aktiven Installationen recht popul\u00e4r. <\/p>\n
Allerdings enth\u00e4lt das ThemeGrill-Demo-Importer-Plugin eine gravierende und leicht ausnutzbare Schwachstelle. Auf ungepatchten Systemen k\u00f6nnen nicht authentifizierte Angreifer Remote eine WordPress-Instanz mit diesem Plugin kompromittieren. Die Schwachstelle steckt im \"ThemeGrill Demo Importer\", der sowohl mit kostenlosen als auch mit Premium-Themen des Software-Entwicklungsunternehmens ThemeGrill ausgeliefert wird.<\/p>\n
Laut einem Bericht<\/a>, den WebARX an The Hacker News<\/a> geschickt hat, f\u00fchrt das betroffene Plugin, sobald ein ThemeGrill-Theme installiert und aktiviert wird, einige Funktionen mit administrativen Rechten aus. Dabei wird nicht gepr\u00fcft, ob der Benutzer, der den Code ausf\u00fchrt, authentifiziert und ein Admin ist. Die Schwachstelle existiert seit ca. 3 Jahren in den Versionen 1.3.4 und h\u00f6her sowie 1.6.1 und niedriger. Die Schwachstelle erm\u00f6glicht es jedem nicht authentifizierten Benutzer, die gesamte Datenbank des WordPress-Auftritts in seine Gewalt zu bringen, da er er automatisch als Administrator angemeldet wird.<\/p>\n Das WebARX-Team hat diese Schwachstelle vor zwei Wochen den ThemeGrill-Entwicklern gemeldet, die dann am 16. Februar eine gepatchte Version 1.6.2 des Plugins ver\u00f6ffentlichten. Details sind dem verlinkten Bericht<\/a> von WebARX zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":" Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, \u00fcber die ein Angreifer eine WordPress-Installation \u00fcbernehmen kann. Ein Update mit geschlossener Schwachstelle ist verf\u00fcgbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-228357","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228357"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228357\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}