Greenshift-Plugin für WordPress: Sicherheitslücke gefährdet über 50.000 Webseiten – Dringende Updates erforderlich!

Das WordPress-Plugin Greenshift, das Websites mit Fokus auf mobiler Optimierung und ästhetischer Verbesserung dienen soll, präsentierte eine Sicherheitslücke, die potenziell Angreifern den Zugriff auf Webseiten ermöglicht hätte. Diese Schwachstelle, identifiziert unter dem Namen CVE-2025-3616 und eingestuft als hochriskant, wurde von den Sicherheitsforschern von Wordfence entdeckt. Die Problemquelle lag in der unzureichenden Validierung von Dateitypen innerhalb der Funktion codegspb_make_proxy_api_request(). Diese Unvollständigkeit erlaubte es authentifizierten Angreifern mit Subscriber-Level-Zugriff, Schadcode über die Uploadfunktion des Plugins hochzuladen. Betroffen waren Versionen des Plugins von 11.4 bis einschließlich 11.4.5. Obwohl Version 11.4.5 bereits einen Patch enthielt, erwies sich dieser als unzureichend. Erst mit der Version 11.4.6 wurde das Plugin vollständig gegen das beschriebene Angriffsszenario abgesichert. Greenshift erfreut sich großer Popularität mit über 50.000 aktiven Installationen. Obwohl bis dato keine Berichte über aktive Angriffe vorliegen, unterstreichen sicherheitsrelevante Ereignisse wie diese die Notwendigkeit einer zeitnahen Reaktion von Webadministratoren. Es ist unerlässlich, dass Webadmins umgehend auf die aktuellste Version des Plugins aktualisieren, um das Risiko einer Kompromittierung der Webseite zu minimieren und Sicherheitslücken geschlossen zu halten.

Schlagwörter: CVE-2025-3616 + Wordfence + proxy

Wie bewerten Sie den Schreibstil des Artikels?