Admin-Lücke in drei WordPress-Plug-ins geschlossen

Published by hyph on


Wer auf seiner WordPress-Website das Shop-System Woocommerce in Kombination mit den Plug-ins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

Die Plug-ins sind einem Bericht der Sicherheitsforscher von Wordfence zufolge auf 84.000 Seiten installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215 “hoch“) attackierbar.

Die Verwundbarkeit steckt in der save-settings-Funktion via wp_ajax. Da hier nicht überprüft wird, wer Änderungen vornimmt, könnten Angreifer unrechtmäßig Einstellungen auf Websites vornehmen (CSFR-Attacke). Dafür müssen sie aber einen eingeloggten Admin etwa dazu bringen, auf einen Link zu klicken. Klappt das, könnte ein Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die volle Kontrolle über eine Seite erlangen.

Die folgenden Versionen sollten gegen solche Attacken gerüstet sein:

  • Login/Signup Popup 2.3
  • Side Cart Woocommerce (Ajax) 2.1
  • Waitlist Woocommerce ( Back in stock notifier ) 2.5.2


(des)

Zur Startseite

Categories: Uncategorized

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published.