Plugin-Bug: 200.000 WordPress-Seiten können einfach gelöscht werden

Logo, Wordpress, Markenzeichen Bildquelle: Wordpress
Falls in den kommenden Tagen diverse Webseiten einfach mal leer sind, könnte das an einem Sicherheitsproblem beim Content-Management-System (CMS) WordPress liegen. Hier haben sich viele Betreiber ein großes Problem per Plugin ins Haus geholt. Die Nutzer des CMS' sollten aktuell unbedingt Updates ihrer Plugin-Sammlung durchführen. Das gilt insbesondere, wenn Erweiterungen des kommerziellen Design-Anbieters ThemeGrill zum Einsatz kommen. Dieser hat seinen Demo Importer mit einer schwerwiegenden Sicher­heits­lücke ausgeliefert. Durch diese können Angreifer dafür sorgen, dass sämtliche In­hal­te von einer Seite gelöscht werden - wohl dem, der dann zumindest über ein Backup der Daten­bank verfügt.

Das fragliche Plugin sorgt dafür, dass Betreiber von Webseiten Inhalte erst einmal testweise in das Design ihrer WordPress-Installation laden können. Das soll sicherstellen, dass es nicht zu Konflikten zwischen dem jeweiligen Theme und dem Content kommt. Diese Funktion ist recht beliebt und so sollen über 200.000 Seiten mit dem Plugin arbeiten.

Übernahme möglich

Das Löschen aller Inhalte ist dabei recht einfach möglich, wenn die entsprechende Funktion von Außen angestoßen wird. Der jeweilige Angreifer bekommt im Zuge dessen auch weitergehende Zugriffe auf die WordPress-Installation, wenn der beim Start vorhandene Nutzer namens "admin" noch vorhanden ist. Entdeckt wurde das Problem von Sicherheitsforschern bei Web­ARX, die den Plugin-Hersteller kon­tak­tier­ten. Nach den bisherigen Er­kennt­nis­­sen sind die Demo Importer-Ver­sio­nen von 1.3.4 bis 1.6.1 betroffen. Ein korrigiertes Update steht bereits zur Verfügung.

Bugs dieser Art können schnell zu massiven Problemen führen. Denn WordPress ist das mit Abstand am weitesten verbreitete CMS. Unter den eine Million größten Webseiten weltweit werden rund ein Drittel auf Basis dieser Software gepflegt. Bei den zahlreichen kleineren Web­seiten dürfte der Anteil sogar noch höher liegen.

Siehe auch: Fast allgegenwärtig: WordPress treibt ein Viertel des ganzen Webs an

Download WordPress - Kostenlose Blogging-Software Logo, Wordpress, Markenzeichen Logo, Wordpress, Markenzeichen Wordpress
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Aopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, TabletsAopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, Tablets
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,19
Ersparnis zu Amazon 15% oder 3,76

Video-Empfehlungen

Tipp einsenden