{"id":231158,"date":"2020-04-29T10:38:46","date_gmt":"2020-04-29T08:38:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231158"},"modified":"2020-04-29T10:44:30","modified_gmt":"2020-04-29T08:44:30","slug":"wordpress-schwachstellen-in-onetone-theme-und-plugin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/29\/wordpress-schwachstellen-in-onetone-theme-und-plugin\/","title":{"rendered":"WordPress: Schwachstellen in OneTone-Theme und Plugin"},"content":{"rendered":"

\"\"[English<\/a>]Aktuell gef\u00e4hrden ein veraltetes Theme (OneTone) sowie das Plugin Real-Time Find and Replace<\/em> massiv die Sicherheit von WordPress-Installationen. Wer diese Elemente nutzt, muss dringend handeln \u2013 die Schwachstellen werden aktiv ausgenutzt.<\/p>\n

<\/p>\n

OneTone-Theme wird angegriffen<\/h2>\n

WordPress-Nutzer, die zuf\u00e4llig das seit Jahren nicht mehr aktualisierte Theme OneTone einsetzen (aktuell gibt es 20.000 Installationen), sollten dieses dringend austauschen. Das Theme enth\u00e4lt eine Cross-Site-Scripting-Schwachstelle, die hier<\/a> mit ihren Details offen gelegt wird. Diese erm\u00f6glicht Angreifern Schadcode \u00fcber ge\u00f6ffnete Tabs von Web-Admins eines WordPress-Blogs einzuschleusen. Die Schwachstelle wird massenhaft angegriffen. Sofern jemand das Theme einsetzt, findet er bei heise in diesem Artikel<\/a> einige weiterf\u00fchrende Informationen.<\/p>\n

Plugin Real-Time Find and Replace<\/h2>\n

Die zweite Problemstelle ist das Plugin Real-Time Find and Replace<\/a><\/em>, welches auf 100.000 Seiten verwendet wird. Das Plugin erm\u00f6glicht dynamisch Text und Inhalte beim Seitenabruf auszutauschen. Wordfence hat diesen Bericht<\/a> ver\u00f6ffentlicht, der auf eine am 22. April 2020 entdeckte XSS-Schwachstelle hinweist. Die Entwickler des Plugins haben die Schwachstelle in der freigegebenen Version 4.0.2 geschlossen. Bleeping Computer hat hier<\/a> einen Artikel zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktuell gef\u00e4hrden ein veraltetes Theme (OneTone) sowie das Plugin Real-Time Find and Replace massiv die Sicherheit von WordPress-Installationen. Wer diese Elemente nutzt, muss dringend handeln \u2013 die Schwachstellen werden aktiv ausgenutzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-231158","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}