IT-Sicherheitsforscher haben in einem WordPress-Plugin eine Schwachstelle entdeckt, die Angreifern theoretisch weitreichende Kontrolle \u00fcber Webseiten erm\u00f6glichen k\u00f6nnte. Das Plugin Forminator, mit \u00fcber 600.000 Installationen ein echtes Schwergewicht in der WordPress-Community, weist eine Sicherheitsl\u00fccke auf, durch die nicht authentifizierte Akteure unter Umst\u00e4nden vollst\u00e4ndige Kontrolle \u00fcbernehmen k\u00f6nnten. Die Experten von Wordfence haben diesen gef\u00e4hrlichen Schwachpunkt aufgedeckt und warnen eindringlich vor den m\u00f6glichen Folgen.<\/p>\n
Die Schwachstelle liegt in der Funktionsweise der Datei-Manipulation innerhalb des Plugins. Durch gezielte Manipulationen bei der \u00dcbermittlung von Formularen k\u00f6nnen Angreifer beliebige Dateipfade angeben. Forminator, ungesch\u00fctzt vor diesen Eingriffen, l\u00f6scht daraufhin die spezifizierte Datei, selbst wenn diese Aktion durch Administratoren oder automatisierte Prozesse im Rahmen der Plugin-Einstellungen ausgel\u00f6st wird. Ein besonders kritischer Punkt ist dabei das Potenzial, die Datei \u201ewp-config.php\u201c zu l\u00f6schen. Diese Datei enth\u00e4lt zentrale Konfigurationsparameter f\u00fcr eine WordPress-Instanz. Durch ihr Verschwinden w\u00fcrde die Webseite in einen Zustand zur\u00fcckversetzt, der einem Setup-Modus \u00e4hnelt, wodurch Angreifer mit Zugriff auf eine ihnen untergeordnete Datenbank die vollst\u00e4ndige Kontrolle \u00fcbernehmen k\u00f6nnten. Sie k\u00f6nnten dann beliebigen Code ausf\u00fchren und die Webseite f\u00fcr ihre Zwecke missbrauchen.<\/p>\n
Obwohl das Ausnutzen dieser Schwachstelle m\u00f6glicherweise gewisse Schritte von passiven oder aktiven Aktionen des Angreifers erfordert, sehen die Experten aufgrund der H\u00e4ufigkeit von Formular\u00fcbermittlungen, insbesondere solchen mit einem hohen Spam-Anteil, ein erhebliches Risiko darin. Wordfence betont daher die Dringlichkeit eines schnellen Updates f\u00fcr alle betroffenen WordPress-Instanzen. Version 1.44.3, ver\u00f6ffentlicht Anfang dieser Woche, enth\u00e4lt die Fehlerbehebung f\u00fcr dieses Problem.<\/p>\n
Diese Sicherheitsl\u00fccke in Forminator folgt auf einen \u00e4hnlichen Vorfall im Plugin AI Engine Mitte Juni, das ebenfalls weit verbreitete Webseiten gef\u00e4hrdete. Diese Ereignisse unterstreichen die Bedeutung von kontinuierlichen Sicherheitsupdates und der engen Aufmerksamkeit auf potenzielle Schwachstellen in WordPress-Plugins, um Webseiten vor Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: wp-config.php\u201c + Wordfence + AI Engine<\/p>\n","protected":false},"excerpt":{"rendered":"
IT-Sicherheitsforscher haben in einem WordPress-Plugin eine Schwachstelle entdeckt, die Angreifern theoretisch weitreichende Kontrolle \u00fcber Webseiten erm\u00f6glichen k\u00f6nnte. Das Plugin Forminator, mit \u00fcber 600.000 Installationen ein echtes Schwergewicht in der WordPress-Community, weist eine Sicherheitsl\u00fccke auf, durch die nicht authentifizierte Akteure unter Umst\u00e4nden vollst\u00e4ndige Kontrolle \u00fcbernehmen k\u00f6nnten. Die Experten von Wordfence haben...<\/p>\n","protected":false},"author":4,"featured_media":13561,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13562"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13561"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}