Admin-Lücke in drei WordPress-Plug-ins geschlossen
[ad_1]
Wer auf seiner WordPress-Website das Shop-System Woocommerce in Kombination mit den Plug-ins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
Die Plug-ins sind einem Bericht der Sicherheitsforscher von Wordfence zufolge auf 84.000 Seiten installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215 “hoch“) attackierbar.
Admin-Konto für Angreifer
Die Verwundbarkeit steckt in der save-settings-Funktion via wp_ajax. Da hier nicht überprüft wird, wer Änderungen vornimmt, könnten Angreifer unrechtmäßig Einstellungen auf Websites vornehmen (CSFR-Attacke). Dafür müssen sie aber einen eingeloggten Admin etwa dazu bringen, auf einen Link zu klicken. Klappt das, könnte ein Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die volle Kontrolle über eine Seite erlangen.
Die folgenden Versionen sollten gegen solche Attacken gerüstet sein:
- Login/Signup Popup 2.3
- Side Cart Woocommerce (Ajax) 2.1
- Waitlist Woocommerce ( Back in stock notifier ) 2.5.2
(des)
[ad_2]
1 Comment
Josephinet · June 28, 2024 at 7:29 pm
This was such an interesting read! I chuckled a few times. For more laughs and insights, visit: DISCOVER HERE. Anyone else have thoughts on this?