FEHLER!

Sicherheitslücke im WordPress-Plugin „SureTriggers“ gefährdet zehntausende Websites

In der Welt des Webs, insbesondere im Umfeld von WordPress, erschütterte vor kurzem die Entdeckung einer Sicherheitslücke im weit verbreiteten Plugin „SureTriggers“ ein schleichendes Risiko für tausende Websites. Dieses Plugin, das auf über 100.000 WordPress-Instanzen installiert ist, birgt nun potenzielle Gefahren aufgrund der Schwachstelle, die es Angreifern ermöglicht, ohne vorherige Authentifizierung administrative Nutzerkonten zu erzeugen. Die IT-Experten von Patchstack, bekannt für ihre Expertise im Bereich der Cybersicherheit, identifizierten bereits kurz nach Bekanntwerden der Lücke am vergangenen Freitag aktive Angriffe auf SureTriggers-Instanzen. Wordfence, ein weiteres Unternehmen im IT-Sicherheitsbereich, hatte zuvor Details zur Schwachstelle veröffentlicht und definiert, wie Angreifer ohne API-Schlüssel die Kontrolle über WordPress-Systeme übernehmen können. Die Schwere dieser Lücke, klassifiziert mit CVSS 8.1 und einer hohen Risikobewertung, wurde schnell deutlich, da Patchstack innerhalb weniger Stunden nach der Veröffentlichung erste Attacken dokumentierte. Diese Attacken fokussierten sich auf spezifische URLs und REST-API-Endpunkte des Plugins, wie /?rest_route/wp-json/sure-triggers/v1/automation/action sowie /wp-json/sure-triggers/v1/automation/action, wodurch neue administrative Konten generiert wurden. Die Namen dieser Konten variierten zufällig bei jedem Angriff und unterstrichen die zielgerichtete Vorgehensweise der Angreifer. Um dieses Risiko zu minimieren, haben die Entwickler von SureTriggers eine aktualisierte Version (Version 1.0.79) veröffentlicht, die die Schwachstelle behebt. Für alle Nutzer des Plugins ist es essenziell, diese Aktualisierung umgehend zu installieren und gleichzeitig ihre WordPress-Instanzen auf neue oder unbefugte Konten zu überprüfen, um eventuelle Kompromittierungen frühzeitig zu erkennen und abzuwenden.

Schlagwörter: WordPress + SureTriggers“ + Wordfence

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. April 2025