{"id":13638,"date":"2025-07-10T09:41:44","date_gmt":"2025-07-10T09:41:44","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/10\/sicherheitsluecke-in-wordpress-plugin-sureforms-gefaehrdet-ueber-200-000-webseiten\/"},"modified":"2025-07-10T09:41:44","modified_gmt":"2025-07-10T09:41:44","slug":"sicherheitsluecke-in-wordpress-plugin-sureforms-gefaehrdet-ueber-200-000-webseiten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13638","title":{"rendered":"Sicherheitsl\u00fccke in WordPress-Plugin SureForms gef\u00e4hrdet \u00fcber 200.000 Webseiten"},"content":{"rendered":"<p>Die weit verbreitete WordPress-Komponente SureForms, mit \u00fcber 200.000 aktiven Installationen, ist durch eine Schwachstelle in ihrer Funktionalit\u00e4t gef\u00e4hrdet, die eine vollst\u00e4ndige Kompromittierung verwundbarer Systeme erm\u00f6glicht. IT-Sicherheitsforscher des Unternehmens Wordfence haben diese L\u00fccke aufgedeckt und ihre Funktionsweise detailliert in einem Blogbeitrag analysiert. Das Plug-in, offiziell SureForms \u2013 Drag and Drop Form Builder for WordPress, birgt die Schwachstelle in der Funktion codedelete_entry_files(). Hier fehlt eine ad\u00e4quate \u00dcberpr\u00fcfung von Dateipfaden, was Angreifern im Internet ohne vorherige Anmeldung erm\u00f6glicht, beliebige Dateien auf dem Server zu l\u00f6schen. Dieses Verhalten kann letztendlich zur Ausf\u00fchrung fremden Codes aus der Ferne f\u00fchren. Ein Angriff k\u00f6nnte beispielsweise die wp-config.php-Datei l\u00f6schen, wodurch die WordPress-Instanz in den Setup-Modus versetzt und damit an eine von den Angreifern kontrollierte Datenbank angeschlossen wird. Diese gef\u00e4hrliche Situation wurde mit CVE-2025-6691 \/ EUVD-2025-20783 klassifiziert und weist einen CVSS-Score von 8.1 auf, was ein hohes Risiko darstellt. Betroffen sind unter anderem Versionen wie SureForms 1.7.3. Gl\u00fccklicherweise haben die Entwickler schnell reagiert und verschiedene Versionszweige mit Aktualisierungen versehen. Sicherere Fassungen wie SureForms 1.7.4, 1.6.5, 1.5.1, 1.4.5, 1.3.2, 1.2.5, 1.1.2, 1.0.7 und 0.0.14 sind bereits verf\u00fcgbar und schlie\u00dfen die Sicherheitsl\u00fccke. IT-Verantwortliche mit WordPress-Systemen sollten unverz\u00fcglich pr\u00fcfen, ob ihre Instanzen auf diesen aktualisierten Versionen laufen. Sollte dies nicht der Fall sein, ist eine zeitnahe Aktualisierung dringend erforderlich, um das Risiko einer Kompromittierung zu minimieren. Ein \u00e4hnliches Szenario ereignete sich k\u00fcrzlich auch beim Plug-in Forminator, das \u00fcber 600.000 Webseiten nutzt und durch eine vergleichbare Schwachstelle in der Lage war, Angreifern die Kontrolle \u00fcber die wp-config.php-Datei und somit \u00fcber die gesamte Instanz zu erm\u00f6glichen. Dies unterstreicht die Bedeutung regelm\u00e4\u00dfiger Sicherheitsupdates und st\u00e4ndiger Aufmerksamkeit auf potenzielle Schwachstellen in WordPress-Plugins.<\/p>\n<p>Schlagw\u00f6rter: SureForms + Wordfence + Drag<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die weit verbreitete WordPress-Komponente SureForms, mit \u00fcber 200.000 aktiven Installationen, ist durch eine Schwachstelle in ihrer Funktionalit\u00e4t gef\u00e4hrdet, die eine vollst\u00e4ndige Kompromittierung verwundbarer Systeme erm\u00f6glicht. IT-Sicherheitsforscher des Unternehmens Wordfence haben diese L\u00fccke aufgedeckt und ihre Funktionsweise detailliert in einem Blogbeitrag analysiert. Das Plug-in, offiziell SureForms \u2013 Drag and Drop Form&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13637,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13638"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13637"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}