Sicherheitslücke in Demo-Importer WordPress Plugin!

Eigentlich ist das Plugin Themegrill Demo Importer dafür gedacht Demo-Inhalte für Themes des gleichnamigen Herstellers zu importieren. Die Erweiterung bringt auch die Möglichkeit mit die komplette Datenbank der WordPress Installation neu aufzusetzen.

In der betroffenen Version des Plugins war es möglich diese Funktion auch ohne Authentifizierung zu nutzen.

Es wird dringend empfohlen die aktuelle Version 1.6.3 zu installieren um diese Sicherheitslücke zu stopfen.

Hello World

Wenn Dein WordPress Blog plötzlich nur noch den „Hello World“-Beitrag, statt der eigentlichen Inhalte, anzeigt ist die Wahrscheinlichkeit leider sehr hoch, dass die oben beschriebene Sicherheitslücke ausgenutzt wurde.

Zusätzliche Gefahr Durch Benutzername „admin“

Wenn es einen Benutzeraccount mit dem Namen „admin“ gibt, kann die obige Sicherheitslücke sogar soweit ausgenutzt werden, dass der Angreifer die Kontrolle über Deine Webseite erhält.

Sobald die Datenbank neu erzeugt wird, wird der Nutzer, der diese ausgeführt hat, als Admin eingeloggt. So kann dieser dann z.B. schadhaften Code in die Seite einschleusen.

Weitere Informationen zu den Teilen-Buttons findest Du in der: Datenschutzerklärung
Social Sharing powered by fShare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.