{"id":248594,"date":"2021-02-13T00:17:00","date_gmt":"2021-02-12T23:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=248594"},"modified":"2023-02-20T08:17:49","modified_gmt":"2023-02-20T07:17:49","slug":"wordpress-plugin-responsive-menu-schwere-sicherheitslcke-gepatcht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/13\/wordpress-plugin-responsive-menu-schwere-sicherheitslcke-gepatcht\/","title":{"rendered":"WordPress-Plugin Responsive Menu: Schwere Sicherheitsl&uuml;cke gepatcht"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=18694\" target=\"_blank\" rel=\"noopener\">English<\/a>]Administratoren einer WordPress-Installation, die das Plugin Responsive Menu einsetzen, sollten dieses (sofern nicht automatisch geschehen) dringend updaten. Die Entwickler haben mehrere schwere Schwachstellen beseitigt, die eine\u00a0\u00a0 \u00dcbernahme der WordPress-Installation erm\u00f6glichen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/7f85f6e8b7da49b1840f8e4327dda9b3\" alt=\"\" width=\"1\" height=\"1\" \/>WordPress-Plugin <a href=\"https:\/\/de.wordpress.org\/plugins\/responsive-menu\/\" target=\"_blank\" rel=\"noopener\">Responsive Menu<\/a> von Express Tech erm\u00f6glicht das Erstellen von Navigationsmen\u00fcs f\u00fcr mobile Ger\u00e4te und hat mehr als 100.000 Installationen. Im Januar 2021 haben die Entwickler die gepatchte Version 4.0.4 des Plugins ver\u00f6ffentlicht. \u00dcber nachfolgenden <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1359911575730192393\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> bin ich darauf aufmerksam geworden, dass in \u00e4lteren Fassungen des Plugins schwere Sicherheitsl\u00fccken vorhanden sind.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1359911575730192393\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"WordPress-Plugin Responsive Menu\" src=\"https:\/\/i.imgur.com\/618xppL.png\" alt=\"WordPress-Plugin Responsive Menu\" \/><\/a><\/p>\n<p>Obwohl das Update bereits vor einigen Wochen erschienen ist, sind laut <a href=\"https:\/\/web.archive.org\/web\/20221205181348\/https:\/\/www.bleepingcomputer.com\/news\/security\/buggy-wordpress-plugin-exposes-100k-sites-to-takeover-attacks\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> immer noch gut 50.000 WordPress-Seiten gegen\u00fcber den von <a href=\"https:\/\/www.wordfence.com\/blog\/2021\/02\/multiple-vulnerabilities-patched-in-responsive-menu-plugin\/\" target=\"_blank\" rel=\"noopener\">WordFence hier<\/a> offen gelegten Schwachstellen ungesch\u00fctzt. Das WordFence Threat Intelligence-Team hat bereits am 17. Dezember 2020 drei Schwachstellen in dem WordPress Plugin Responsive Menu gefunden.<\/p>\n<ul>\n<li>Die erste Schwachstelle erm\u00f6glichte es authentifizierten Angreifern mit niedrigen Berechtigungen, beliebige Dateien hochzuladen und schlie\u00dflich Remotecodeausf\u00fchrung zu erreichen.<\/li>\n<li>Die beiden anderen Schwachstellen erm\u00f6glichten es Angreifern, Anfragen zu f\u00e4lschen, die die Einstellungen des Plugins modifizieren und wiederum beliebige Dateien hochzuladen, was zu einer Remote-Code-Ausf\u00fchrung f\u00fchren konnte.<\/li>\n<\/ul>\n<p>Alle drei Schwachstellen konnten zu einer \u00dcbernahme der Website f\u00fchren, was unter anderem Hintert\u00fcren, Spam-Injektionen, b\u00f6sartige Umleitungen und andere b\u00f6sartige Aktivit\u00e4ten zur Folge haben konnte, schreiben die Sicherheitsspezialisten von WordFence. Durch das Update auf Version 4.0.4 (Patch am 19. Januar 2021) wurden die Schwachstellen beseitigt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Administratoren einer WordPress-Installation, die das Plugin Responsive Menu einsetzen, sollten dieses (sofern nicht automatisch geschehen) dringend updaten. Die Entwickler haben mehrere schwere Schwachstellen beseitigt, die eine\u00a0\u00a0 \u00dcbernahme der WordPress-Installation erm\u00f6glichen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,1574],"tags":[4328,4349],"class_list":["post-248594","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=248594"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248594\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=248594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=248594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=248594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}