Viele gefährdete WordPress-Websites sind einer kritischen Sicherheitslücke im WordPress-Sicherheits-Plugin ausgesetzt, die zu unbefugtem Administratorzugriff führt. Dieser Authentifizierungsumgehungsfehler wurde im gefunden Wirklich einfache Sicherheit unterstreicht, wie dringender Handlungsbedarf seitens der Websitebesitzer besteht.
Die wirklich einfache Sicherheit Plugin hat einen Bedrohungswert von 9,8 von 10Dies zeigt, wie einfach es ist, diese Sicherheitslücke auszunutzen. Angreifer haben als beliebiger Benutzer Anmeldezugriff auf Websites, d. h. als Benutzer mit Administratorrechten. Diese Schwachstellen werden als Sicherheitslücken durch nicht authentifizierten Zugriff eingestuft und sind besonders besorgniserregend, da für die Ausnutzung keine Kenntnis der Anmeldeinformationen eines Benutzers erforderlich ist.
Das Risiko unbefugter Zugriffe steigt mit der Sicherheitslücke im WordPress-Plugin
Dies bedeutet, dass nicht authentifizierte Angreifer ohne Benutzernamen und Passwort auf eingeschränkte Bereiche einer Website zugreifen können. Insbesondere besteht das Problem in Versionen 9.0.0 bis 9.1.1.1 des Plugins aufgrund einer unzureichenden Fehlerbehandlung bei der Benutzervalidierung in den Zwei-Faktor-REST-API-Aktionen. Ratet mal, was – laut Wordfence Laut Forschern kann diese Sicherheitslücke ausgenutzt werden, unabhängig davon, ob Sie die Zwei-Faktor-Authentifizierung aktiviert haben oder nicht.
In weniger als 24 Stunden erhielt Wordfence die Benachrichtigung, dass es mehr als 310 Angriffe blockierte, die auf diese spezifische Schwachstelle abzielten. Es ist bereits weit über installiert 4 Millionen WebsitesDaher besteht ein hohes Risiko für diejenigen, die nicht darauf vorbereitet sind, ihre Plugins auf dem neuesten Stand zu halten. Da die Schwachstelle skriptfähig ist, ist das Risiko einer Massenausnutzung hoch, und auch die schnelle Verbreitung potenziell bösartiger Aktivitäten ist hoch.
Bevor dieser Fehler offengelegt wurde, hatten die Entwickler dieses Fehlers eine Woche Vorsprung bei der Einführung eines Patch in ihrer Version 9.1.2. Im Änderungsprotokoll dieser neuesten Version wird ausdrücklich die Lösung des Authentifizierungsumgehungsproblems erwähnt. Dies ist das erste offizielle WordPress-Plugin, das sich mit mir zusammengetan hat, um vor der öffentlichen Ankündigung des FLAW reaktiv Ankündigungen von Versionssprüngen an die Websites zu senden, auf denen die anfälligen Versionen ausgeführt werden, um die letzte Chance zu geben, es proaktiv zu aktualisieren.
Patchdetails und Antworten der Community
Dies ist nicht das erste Mal, dass wir von WordPress-Schwachstellen hören. Es wird sicherlich nicht das letzte Mal gewesen sein. Dennoch können wir sagen, dass dieses Sicherheitsproblem relativ kurz auf die Entdeckung eines weiteren kritischen Sicherheitsproblems für das WPLMS Learning Management System folgt. Zur Klarstellung: Die Schwachstelle Really Simple Security funktioniert sowohl bei der kostenlosen als auch bei der Premium-Edition, sodass jeder sofort die Sicherheit seiner Website überprüfen muss.
Die Analyse von Wordfence verdeutlicht, wie die Sicherheitslücke durch eine bestimmte Funktion namens „check_login_and_get_user“ entsteht. Das Versehen bedeutet, dass ein Angreifer einfach eine speziell gestaltete Anfrage senden kann, um sich bei einem vorhandenen Benutzerkonto anzumelden, einschließlich des Administratorkontos. Experten warnen davor, dass die Aktivität potenziell böswillige Folgen haben kann, etwa den Diebstahl einer Website von den Tätern und weitere böswillige Aktionen.
Aufgrund dieser äußerst kritischen Sicherheitslücke empfehlen wir jedem, der das Really Simple Security-Plugin verwendet, sofort oder später ein Update auf Version 9.1.2. Der Schutz vor solchen Schwachstellen besteht darin, die Sicherheits-Plugins auf dem neuesten Stand zu halten. Angesichts der besorgniserregend hohen Installationsraten könnten die Folgen von Untätigkeit für Tausende und Abertausende von Websitebesitzern, die die erforderlichen Updates nicht anwenden, sehr schlimm sein.
Allerdings beklagen Sicherheitsexperten erneut, dass wir einen mehrschichtigen Sicherheitsansatz verfolgen müssen. Jeder Site-Administrator sollte regelmäßige Backups, sichere Passwörter und umfassende Sicherheitsscans durchführen, um über die Aktualisierung von Plugins hinaus Abhilfe zu schaffen.
Bildquelle: Furkan Demirkaya/Ideogramm
Der Beitrag WordPress-Sicherheitslücke bedroht über 4 Millionen Websites erschien zuerst auf TechBriefly.
Source: WordPress-Sicherheitslücke bedroht über 4 Millionen Websites
