{"id":12135,"date":"2025-04-22T09:52:29","date_gmt":"2025-04-22T09:52:29","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/22\/greenshift-plugin-fuer-wordpress-sicherheitsluecke-gefaehrdet-ueber-50-000-webseiten-dringende-updates-erforderlich\/"},"modified":"2025-04-22T09:52:29","modified_gmt":"2025-04-22T09:52:29","slug":"greenshift-plugin-fuer-wordpress-sicherheitsluecke-gefaehrdet-ueber-50-000-webseiten-dringende-updates-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12135","title":{"rendered":"Greenshift-Plugin f\u00fcr WordPress: Sicherheitsl\u00fccke gef\u00e4hrdet \u00fcber 50.000 Webseiten \u2013 Dringende Updates erforderlich!"},"content":{"rendered":"<p>Das WordPress-Plugin Greenshift, das Websites mit Fokus auf mobiler Optimierung und \u00e4sthetischer Verbesserung dienen soll, pr\u00e4sentierte eine Sicherheitsl\u00fccke, die potenziell Angreifern den Zugriff auf Webseiten erm\u00f6glicht h\u00e4tte. Diese Schwachstelle, identifiziert unter dem Namen CVE-2025-3616 und eingestuft als hochriskant, wurde von den Sicherheitsforschern von Wordfence entdeckt. Die Problemquelle lag in der unzureichenden Validierung von Dateitypen innerhalb der Funktion codegspb_make_proxy_api_request(). Diese Unvollst\u00e4ndigkeit erlaubte es authentifizierten Angreifern mit Subscriber-Level-Zugriff, Schadcode \u00fcber die Uploadfunktion des Plugins hochzuladen. Betroffen waren Versionen des Plugins von 11.4 bis einschlie\u00dflich 11.4.5. Obwohl Version 11.4.5 bereits einen Patch enthielt, erwies sich dieser als unzureichend. Erst mit der Version 11.4.6 wurde das Plugin vollst\u00e4ndig gegen das beschriebene Angriffsszenario abgesichert. Greenshift erfreut sich gro\u00dfer Popularit\u00e4t mit \u00fcber 50.000 aktiven Installationen. Obwohl bis dato keine Berichte \u00fcber aktive Angriffe vorliegen, unterstreichen sicherheitsrelevante Ereignisse wie diese die Notwendigkeit einer zeitnahen Reaktion von Webadministratoren. Es ist unerl\u00e4sslich, dass Webadmins umgehend auf die aktuellste Version des Plugins aktualisieren, um das Risiko einer Kompromittierung der Webseite zu minimieren und Sicherheitsl\u00fccken geschlossen zu halten.<\/p>\n<p>Schlagw\u00f6rter: CVE-2025-3616 + Wordfence + proxy<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das WordPress-Plugin Greenshift, das Websites mit Fokus auf mobiler Optimierung und \u00e4sthetischer Verbesserung dienen soll, pr\u00e4sentierte eine Sicherheitsl\u00fccke, die potenziell Angreifern den Zugriff auf Webseiten erm\u00f6glicht h\u00e4tte. Diese Schwachstelle, identifiziert unter dem Namen CVE-2025-3616 und eingestuft als hochriskant, wurde von den Sicherheitsforschern von Wordfence entdeckt. Die Problemquelle lag in der&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12134,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12135"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12134"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}