Wordpress: Sicherheitsproblem bei Dateiverwaltungs-Plugin

Bei älteren Versionen von File Manager lässt sich Schadcode auf Wordpress-Seiten einschleusen. Angreifer nutzen die Lücke aktiv aus.

Artikel veröffentlicht am , Anna Biselli
Ein Wordpress braucht Pflege, daher: Plugin-Updates nicht vergessen!
Ein Wordpress braucht Pflege, daher: Plugin-Updates nicht vergessen! (Bild: Fikret tozak/unsplash.com)

Eine Sicherheitslücke in bestimmten Versionen des Wordpress-Plugins File Manager ermöglicht es Angreifern, Skripte mit Schadcode auf Wordpress-Seiten einzuschleusen. Die Lücke wird derzeit laut Berichten von Sicherheitsforschern und -unternehmen aktiv ausgenutzt. Die aktuelle Version von File Manager, die seit 1. September zur Verfügung steht, ist nicht mehr betroffen.

Stellenmarkt
  1. CRM und Kundendatenmanager (m/w/d)
    Wienerberger GmbH, Hannover
  2. Specialist IT Strategy and IT Compliance (m/w/d)
    Allianz Kunde und Markt GmbH, Unterföhring (bei München)
Detailsuche

Laut Wordpress.org gibt es mehr als 700.000 aktive File-Manager-Installationen, wobei nur bei etwa sieben Prozent bereits die aktuellste Version läuft. File Manager soll es ermöglichen, Dateien auf der Website komfortabel über das Wordpress-Backend zu verwalten. Dabei hat File Manager offenbar die Dateiverwaltungslibrary elFinder eingebunden und eine nicht zum direkten Zugriff bestimmte Datei ausführbar für Dritte gemacht.

Das Problem wurde von dem finnischen Wordpress-Hoster Seravo entdeckt und dem Entwickler gemeldet, der sie innerhalb weniger Stunden schloss. Das Unternehmen Nintechnet berichtete ebenfalls über die Schwachstelle und beobachtete laut eigenen Angaben Angriffsversuche. Dabei hätten Angreifer ein Skript namens "hardfork.php" hochgeladen und damit Code in den Skripten /wp-admin/admin-ajax.php und /wp-includes/user.php verändert.

Auch das Sicherheitsunternehmen Wordfence berichtet von Beobachtungen, bei denen Angreifer versuchen, Dateien wie "hardfork.php" oder "hardfind.php" hochzuladen. Es sei aufgefallen, "dass Angreifer die Schwachstelle mit leeren Dateien testeten und bei Erfolg versuchen könnten, eine bösartige Datei hochzuladen", heißt es in einem Blog-Beitrag.

Golem Karrierewelt
  1. Anti-Hacking & Hacking für Web Developer (mit OWASP): virtueller Zwei-Tage-Workshop
    03./04.04.2023, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    20.06.2023, virtuell
Weitere IT-Trainings

Der Geschäftsführer von Nintechnet sagte gegenüber Arstechnica, dass derzeit noch nicht absehbar sei, was die Angreifer mit den infizierten Seiten vorhaben. "Bislang laden sie Filesman hoch, einen weiteren Dateimanager, der häufig von Hackern verwendet wird", schrieb Jerome Bruandet in einer E-Mail.

Plugins sind immer wieder für für Sicherheitsprobleme bei Wordpress-Installationen verantwortlich. Grundsätzlich ist es daher empfehlenswert, die Anzahl der installierten Plugins auf das Notwendige zu beschränken, nicht mehr verwendete Erweiterungen zu entfernen und bestehende Plugins regelmäßig zu aktualisieren. Mit Wordpress-Version 5.5 lassen sich auch Plugins und Themes nach Wunsch automatisch updaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Quartalsbericht: IBM streicht 3.900 Stellen
    Quartalsbericht
    IBM streicht 3.900 Stellen

    Auch nach der Ausgründung sind die Techies bei Kyndryl nicht vor einem Stellenabbau sicher. IBM macht es wie die übrige Techbranche.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • MindStar: MSI RTX 4090 1.899€, Sapphire RX 7900 XT 949€ • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /