Abo
  • Services:
Anzeige
Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite.
Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

Anzeige

Ein kritischer Fehler im Wordpress-Plugin Custom Contacts Form ermöglicht es Angreifern, sich administrative Rechte zu der gesamten Wordpress-Seite eines Anwenders zu verschaffen. Inzwischen haben die Entwickler einen Patch für das Plugin bereitgestellt. Die Versionsnummer des reparierten Plugins lautet 5.1.0.4 und lässt sich von der Plugin-Webseite des Wordpress-Projekts herunterladen.

Der Fehler im Plugin erlaubt Angreifern den Zugriff auf die Datenbank einer Wordpress-Installation. Sie kann heruntergeladen, verändert und wieder hochgeladen werden. In der Datenbank ist auch die Benutzerverwaltung einer Wordpress-Installation gespeichert. Sie lässt sich von Angreifern manipulieren, die sich dann durch die veränderten Rechte einen vollständigen Zugriff auf die Wordpress-Installation verschaffen können. Über die kompromittierten Webseiten lässt sich auch Schadsoftware an Besucher verteilen und dieser Vorgang etwa über Sicherheitslücken in Browsern oder dem Flashplayer vereinfachen.

Schwierige Kontaktaufnahme

Die Firma Sucuri hatte die Schwachstelle entdeckt und den Entwicklern des Plugins sofort gemeldet. Nachdem sie mehrere Wochen lang keine Antwort erhielten, wandte sich Sucuri an das Security-Team von Wordpress, dem es dann gelang, die Plugin-Entwickler zu kontaktieren. Laut Sucuri wurde Custom Contacts Form mehr als 600.000-mal heruntergeladen und installiert.

Fehlerhafte Plugins in Wordpress bleiben ein großes Problem, allein schon wegen ihrer großen Zahl. Erst kürzlich hatte Sucuri einen Angriff auf Wordpress-Webseiten über das Plugin Mailpoet entdeckt. Ein Fehler in dem Plugin erlaubte ebenfalls die volle Kontrolle über eine Wordpress-Webseite.


eye home zur Startseite
Warpenstein 08. Aug 2014

Da steht man dann aber auf dem Punkt, dass man Plugins mit z.B. LUA schreiben muss und...



Anzeige

Stellenmarkt
  1. Teradata GmbH, München, Düsseldorf oder Frankfurt
  2. über Robert Half Technology, München
  3. Vaillant GmbH, Remscheid (Home-Office möglich)
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. 139,00€ inkl. Versand (Vergleichspreis ab ca. 160€)
  2. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand, The Expendables Trilogy Limited Collector's...
  3. 99,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Mojang

    Noch mehr Möglichkeiten mit Addons für Minecraft

  2. App Preview Messaging

    Android soll Messenger-Nachrichten ohne App empfangen können

  3. Amber Mobility

    Elektroauto für 33 Euro pro Woche mieten

  4. Hackerangriff

    Übernahme von Yahoo könnte durch Hack gefährdet sein

  5. Canon vs. Nikon

    Superzoomer für unter 250 Euro

  6. Konkurrenz für Amazon Echo

    Apple baut angeblich Siri-Lautsprecher

  7. Sam Lab Curio

    Modulare ferngesteuerte Rennwagen bauen

  8. Snap Spectacles

    Snapchat stellt Sonnenbrille mit Kamera vor

  9. SMS-Alternative

    Neue Whatsapp-Bedingungen werden Pflicht

  10. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

PES 2017 im Test: Vom Feeling her ein gutes Gefühl
PES 2017 im Test
Vom Feeling her ein gutes Gefühl

  1. Re: 132 Euro im Monat, nie im Leben!

    adeba | 10:33

  2. Re: Kommt drauf an

    Oktavian | 10:32

  3. Re: Man könnte sich zumindest mal Telegram...

    Michael H. | 10:31

  4. Re: Das wäre fast preiswerter, als ein ÖPNV...

    Oldy | 10:31

  5. Re: PCIe 4.0 kommt doch bald? Und mehr Lanes geht...

    HubertHans | 10:30


  1. 10:42

  2. 10:34

  3. 09:46

  4. 09:03

  5. 08:51

  6. 08:33

  7. 07:55

  8. 07:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel