{"id":14091,"date":"2025-08-26T09:41:16","date_gmt":"2025-08-26T09:41:16","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/26\/sicherheitsluecke-in-dokan-pro-angreifer-koennten-admin-accounts-uebernehmen\/"},"modified":"2025-08-26T09:41:16","modified_gmt":"2025-08-26T09:41:16","slug":"sicherheitsluecke-in-dokan-pro-angreifer-koennten-admin-accounts-uebernehmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14091","title":{"rendered":"Sicherheitsl\u00fccke in Dokan Pro: Angreifer k\u00f6nnten Admin-Accounts \u00fcbernehmen!"},"content":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2025-5931 in Dokan Pro, einem WordPress-Plugin zur Implementierung von Multi-Vendor-Onlineshops, stellte ein ernstes Risiko dar, da sie Angreifern erm\u00f6glicht h\u00e4tte, Admin-Accounts zu \u00fcbernehmen und Webseiten zu kompromittieren. Diese Schwachstelle hing mit dem Registrierungsmechanismus f\u00fcr Verk\u00e4ufer auf dem Marktplatz zusammen. Ein Angreifer, der bereits auf dem betroffenen System authentifiziert war, konnte durch die Ausnutzung des fehlerhaften Codes diesen Prozess manipulieren und einen neuen Nutzer mit administrativen Rechten erschaffen. Durch die gezielte Manipulation des Registrierungsprozesses erlangte der Angreifer Kontrolle \u00fcber ein Admin-Konto, wobei er anschlie\u00dfend ein eigenes Passwort festlegen und damit weitreichenden Zugriff auf die gesamte Webseite erhalten konnte. Dieser Angriff erm\u00f6glichte es ihm, beispielsweise Hintert\u00fcren in Onlineshops zu etablieren, die zuk\u00fcnftige Aktionen erm\u00f6glichen w\u00fcrden. <\/p>\n<p>Die Entwickler von Dokan Pro reagierten prompt und korrigierten die Schwachstelle in Version 4.0.6 des Plugins. Alle vorhergehenden Versionen waren jedoch anf\u00e4llig f\u00fcr diese Attacke. Ob es bereits zu tats\u00e4chlichen Angriffen kam, ist gegenw\u00e4rtig unklar. Um potenzielle Risiken zu minimieren, mahnen Sicherheitsforscher dazu, WordPress-Websites mit Dokan Pro gr\u00fcndlich auf Nutzerkonten zu \u00fcberpr\u00fcfen. Sollten solche Accounts entdeckt werden, sollten sie umgehend gel\u00f6scht werden, um das Risiko einer Kompromittierung der Webseite zu reduzieren. <\/p>\n<p>Dieses Ereignis unterstreicht die Wichtigkeit kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Aktualisierungen von Plugins, insbesondere in dynamischen Umgebungen wie WordPress-Systemen, um Angreifern den Handlungsraum einzuschr\u00e4nken und die Integrit\u00e4t von Online-Plattformen zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Dokan Pro + CVE-2025-5931 + Plugins<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2025-5931 in Dokan Pro, einem WordPress-Plugin zur Implementierung von Multi-Vendor-Onlineshops, stellte ein ernstes Risiko dar, da sie Angreifern erm\u00f6glicht h\u00e4tte, Admin-Accounts zu \u00fcbernehmen und Webseiten zu kompromittieren. Diese Schwachstelle hing mit dem Registrierungsmechanismus f\u00fcr Verk\u00e4ufer auf dem Marktplatz zusammen. Ein Angreifer, der bereits auf dem betroffenen System authentifiziert&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14090,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14091"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14090"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}