In der Welt des Webs, insbesondere im Umfeld von WordPress, ersch\u00fctterte vor kurzem die Entdeckung einer Sicherheitsl\u00fccke im weit verbreiteten Plugin \u201eSureTriggers\u201c ein schleichendes Risiko f\u00fcr tausende Websites. Dieses Plugin, das auf \u00fcber 100.000 WordPress-Instanzen installiert ist, birgt nun potenzielle Gefahren aufgrund der Schwachstelle, die es Angreifern erm\u00f6glicht, ohne vorherige Authentifizierung administrative Nutzerkonten zu erzeugen. Die IT-Experten von Patchstack, bekannt f\u00fcr ihre Expertise im Bereich der Cybersicherheit, identifizierten bereits kurz nach Bekanntwerden der L\u00fccke am vergangenen Freitag aktive Angriffe auf SureTriggers-Instanzen. Wordfence, ein weiteres Unternehmen im IT-Sicherheitsbereich, hatte zuvor Details zur Schwachstelle ver\u00f6ffentlicht und definiert, wie Angreifer ohne API-Schl\u00fcssel die Kontrolle \u00fcber WordPress-Systeme \u00fcbernehmen k\u00f6nnen. Die Schwere dieser L\u00fccke, klassifiziert mit CVSS 8.1 und einer hohen Risikobewertung, wurde schnell deutlich, da Patchstack innerhalb weniger Stunden nach der Ver\u00f6ffentlichung erste Attacken dokumentierte. Diese Attacken fokussierten sich auf spezifische URLs und REST-API-Endpunkte des Plugins, wie \/?rest_route\/wp-json\/sure-triggers\/v1\/automation\/action sowie \/wp-json\/sure-triggers\/v1\/automation\/action, wodurch neue administrative Konten generiert wurden. Die Namen dieser Konten variierten zuf\u00e4llig bei jedem Angriff und unterstrichen die zielgerichtete Vorgehensweise der Angreifer. Um dieses Risiko zu minimieren, haben die Entwickler von SureTriggers eine aktualisierte Version (Version 1.0.79) ver\u00f6ffentlicht, die die Schwachstelle behebt. F\u00fcr alle Nutzer des Plugins ist es essenziell, diese Aktualisierung umgehend zu installieren und gleichzeitig ihre WordPress-Instanzen auf neue oder unbefugte Konten zu \u00fcberpr\u00fcfen, um eventuelle Kompromittierungen fr\u00fchzeitig zu erkennen und abzuwenden.<\/p>\n
Schlagw\u00f6rter: WordPress + SureTriggers\u201c + Wordfence<\/p>\n","protected":false},"excerpt":{"rendered":"
In der Welt des Webs, insbesondere im Umfeld von WordPress, ersch\u00fctterte vor kurzem die Entdeckung einer Sicherheitsl\u00fccke im weit verbreiteten Plugin \u201eSureTriggers\u201c ein schleichendes Risiko f\u00fcr tausende Websites. Dieses Plugin, das auf \u00fcber 100.000 WordPress-Instanzen installiert ist, birgt nun potenzielle Gefahren aufgrund der Schwachstelle, die es Angreifern erm\u00f6glicht, ohne vorherige...<\/p>\n","protected":false},"author":6,"featured_media":12053,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12054"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12053"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}