Plugin-Bug: 200.000 WordPress-Seiten können einfach gelöscht werden

Logo, Wordpress, Markenzeichen Bildquelle: Wordpress
Falls in den kommenden Tagen diverse Webseiten einfach mal leer sind, könnte das an einem Sicherheitsproblem beim Content-Management-System (CMS) WordPress liegen. Hier haben sich viele Betreiber ein großes Problem per Plugin ins Haus geholt. Die Nutzer des CMS' sollten aktuell unbedingt Updates ihrer Plugin-Sammlung durchführen. Das gilt insbesondere, wenn Erweiterungen des kommerziellen Design-Anbieters ThemeGrill zum Einsatz kommen. Dieser hat seinen Demo Importer mit einer schwerwiegenden Sicher­heits­lücke ausgeliefert. Durch diese können Angreifer dafür sorgen, dass sämtliche In­hal­te von einer Seite gelöscht werden - wohl dem, der dann zumindest über ein Backup der Daten­bank verfügt.

Das fragliche Plugin sorgt dafür, dass Betreiber von Webseiten Inhalte erst einmal testweise in das Design ihrer WordPress-Installation laden können. Das soll sicherstellen, dass es nicht zu Konflikten zwischen dem jeweiligen Theme und dem Content kommt. Diese Funktion ist recht beliebt und so sollen über 200.000 Seiten mit dem Plugin arbeiten.

Übernahme möglich

Das Löschen aller Inhalte ist dabei recht einfach möglich, wenn die entsprechende Funktion von Außen angestoßen wird. Der jeweilige Angreifer bekommt im Zuge dessen auch weitergehende Zugriffe auf die WordPress-Installation, wenn der beim Start vorhandene Nutzer namens "admin" noch vorhanden ist. Entdeckt wurde das Problem von Sicherheitsforschern bei Web­ARX, die den Plugin-Hersteller kon­tak­tier­ten. Nach den bisherigen Er­kennt­nis­­sen sind die Demo Importer-Ver­sio­nen von 1.3.4 bis 1.6.1 betroffen. Ein korrigiertes Update steht bereits zur Verfügung.

Bugs dieser Art können schnell zu massiven Problemen führen. Denn WordPress ist das mit Abstand am weitesten verbreitete CMS. Unter den eine Million größten Webseiten weltweit werden rund ein Drittel auf Basis dieser Software gepflegt. Bei den zahlreichen kleineren Web­seiten dürfte der Anteil sogar noch höher liegen.

Siehe auch: Fast allgegenwärtig: WordPress treibt ein Viertel des ganzen Webs an

Download WordPress - Kostenlose Blogging-Software Logo, Wordpress, Markenzeichen Logo, Wordpress, Markenzeichen Wordpress
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 03:40 Uhr USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11
Original Amazon-Preis
7,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,03
Ersparnis zu Amazon 37% oder 2,96

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!