Sicherheitsprobleme mit WordPress-Plugins „DatabaseReset“, „WP Time Capsule“, „Infinite WP“

Verschiedene Quellen berichen aktuell von mindestens drei Sicherheistlücken in drei verschiedenen, oft eingesetzten WordPress-Plugins: DatabaseReset, WP Time Capsule und Infinite WP. Wer diese verwendet, sollte schnell updaten.

Laut WP Arx ist der Infinte WP-Client in Versionen vor 1.9.4.5 gefährdet, weil durch einen Bypass der Account übernommen werden kann. Infinite WP ist ein Tool, mit dem sich viele WordPress-Installationen zentral managen lassen. Diese Lücke ist also entsprechend gefährlich, weil sie sich über die vielen damit verwalteten Installationen multipliziert.

Details dazu veröffentlicht das auf WordPress spezialisierte Sicherheitsunternehmen im Blog. Es dürften viele Installationen betroffen sein. Die Zahlen liegen zwischen 300.000 und 540.000 Installationen weltweit, je nach Quelle. Auf der deutschen WordPress-Plugin-Seite ist als aktuellste Version zur Zeit schon 1.9.4.5 genannt.

Ein anderes Plugin, WP Time Capsule, ein Backup-Plug, in Versionen vor 12.116, ist von einer Sicherheitslücke betroffen, bei der ein präparierter String in einem Post ausreicht, um an die Rechte des Administrators zu gelangen. Wie das funktioniert, steht ebenfalls beio WP Arx im Blog.

Wordfence, ein anderes Sicherheitsunternehmen für WordPress-Installationen, berichtet über Probleme mit dem Backup-Plugin WP Database Reset. Mit diesem Plugin kann der WordPress-Anwender die Datenbank des Blogsystems auf den ursprünglichen Zustand bringen, wie nach einer frischen Installation. Bei Wordfence heißt es, man sollte ab sofort die neuste Version von WP Database Reset nutzen. Dies ist die Version 3.15.

Frühere Versionen könnten eine Privilegieneskalationslücke nutzen. Obwohl das Tool recht mächtig ist, scheint es auf Codelevel recht schlecht geschützt gewesen zu sein:

None of the database reset functions in the plugin were securely protected with capability checks or security nonces.

Wordfence

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.