Sicherheitsl\u00fccke in Royal Elementor Addons and Templates: Angreifer k\u00f6nnen ungest\u00f6rt Dateien hochladen<\/p>\n
Na, liebe WordPress-Fans, habt ihr schon wieder Lust auf ein kleines Sicherheits-Update? Denn wie es aussieht, haben wir mal wieder eine Sicherheitsl\u00fccke in einem beliebten WordPress-Add-on. Dieses Mal trifft es das Royal Elementor Addons and Templates, das immerhin auf \u00fcber 200.000 WordPress-Instanzen installiert ist. Nicht gerade ein Pappenstiel, oder?<\/p>\n
Aber was genau ist das Problem? Nun, es sieht so aus, als k\u00f6nnten sich Angreifer ohne jegliche Authentifizierung austoben und beliebige Dateien hochladen. Ja, richtig geh\u00f6rt, hier werden die Tore f\u00fcr Cyberkriminelle weit ge\u00f6ffnet. Und was machen die B\u00f6sewichte? Nat\u00fcrlich missbrauchen sie diese Sicherheitsl\u00fccke, als g\u00e4be es kein Morgen mehr. Da kann man ihnen fast schon ein bisschen Bewunderung entgegenbringen f\u00fcr ihre Kreativit\u00e4t. Oder auch nicht.<\/p>\n
Die Sicherheitsl\u00fccke hat sogar schon eine schicke CVE-Nummer bekommen: CVE-2023-5360. Klingt fast ein bisschen wie der Titel eines neuen James Bond-Films, oder? Aber gut, Spa\u00df beiseite. Der CVSS-Wert von 9.8 l\u00e4sst uns jedenfalls wissen, dass es sich hier um eine kritische Angelegenheit handelt. Da wird einem doch gleich ganz warm ums Herz.<\/p>\n
Die IT-Forscher von Wordfence haben in einem Blogbeitrag berichtet, dass sie in den letzten 30 Tagen satte 46.000 Angriffe auf diese Sicherheitsl\u00fccke abwehren konnten. Respekt, liebe Forscher! Das ist doch mal eine Leistung. Allerdings wurden die Angriffe bereits Ende August entdeckt, und es gibt sogar Hinweise darauf, dass der Exploit schon seit Ende Juli entwickelt wurde. Da haben die Angreifer wohl ein bisschen Fr\u00fchstart gemacht.<\/p>\n
Wie genau funktioniert der Angriff? Ganz einfach: Durch eine unzureichende \u00dcberpr\u00fcfung des Dateityps k\u00f6nnen die Angreifer PHP-Dateien hochladen. Ja, genau, PHP-Dateien. Das ist so ziemlich das Schlimmste, was man einem WordPress-Server antun kann. Das ist wie ein Einbrecher, der sich selbst eine Einladungskarte schickt und dann auch noch den Champagner mitbringt. Unversch\u00e4mt, oder?<\/p>\n
Die Funktion, die diese Sicherheitsl\u00fccke erm\u00f6glicht, hei\u00dft \u00fcbrigens „handle_file_upload()“. Klingt fast schon nach einem Stuntman aus einem Actionfilm. Diese Funktion wird \u00fcber AJAX aufgerufen, und wenn die Angreifer einen bevorzugten Dateityp mit einem Sonderzeichen an den Parameter „allowed_file_types“ schicken, k\u00f6nnen sie die Filterliste umgehen und ihre b\u00f6sen Dateien hochladen. Das ist so, als w\u00fcrde man einen T\u00fcrsteher bestechen, um in den coolsten Club der Stadt zu kommen. Nur leider nicht so spa\u00dfig.<\/p>\n
Die Forscher von Wordfence haben auch schon ein paar Hinweise auf die Angreifer geliefert. Die IP-Adressen 65.21.22.78, 2a01:4f9:3080:4eea::2 und 135.181.181.50 sind ihnen dabei besonders aufgefallen. Und anscheinend waren die Angreifer besonders scharf darauf, die Dateien „b1ack.p$hp“ und „wp.ph$p“ hochzuladen. Klingt fast schon wie der Name eines neuen Gangsta-Rap-Albums, oder?<\/p>\n
Zum Gl\u00fcck gibt es aber auch gute Nachrichten: Die Entwickler haben die Sicherheitsl\u00fccke in der neuesten Version 1.3.79 des Royal Elementor Addons and Templates behoben. Also, liebe WordPress-Admins, ran an den Speck und das Update installieren! Und wenn ihr schon dabei seid, schaut doch gleich mal nach, ob eure Systeme nicht vielleicht schon von den Angreifern \u00fcbernommen wurden. Man kann ja nie vorsichtig genug sein, oder?<\/p>\n
Das Ganze erinnert uns doch mal wieder daran, dass wir WordPress-Admins immer auf der Hut sein m\u00fcssen. Es gibt einfach viel zu viele vernachl\u00e4ssigte Plugins da drau\u00dfen, die nur darauf warten, von b\u00f6sen Jungs ausgenutzt zu werden. Im Mai hatten wir ja schon das Vergn\u00fcgen mit dem Essential Addon for Elementor, das auf \u00fcber einer Million WordPress-Instanzen lief und ebenfalls von b\u00f6sen Akteuren missbraucht wurde. Es ist wirklich zum Haare raufen!<\/p>\n
Also, liebe WordPress-Admins, bleibt wachsam! Und vergesst nicht, dass ein Update am Tag die Angreifer fernh\u00e4lt. In diesem Sinne, happy WordPressing!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Royal Elementor Addons and Templates + Codeausf\u00fchrung<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccke in Royal Elementor Addons and Templates: Angreifer k\u00f6nnen ungest\u00f6rt Dateien hochladen Na, liebe WordPress-Fans, habt ihr schon wieder Lust auf ein kleines Sicherheits-Update? Denn wie es aussieht, haben wir mal wieder eine Sicherheitsl\u00fccke in einem beliebten WordPress-Add-on. Dieses Mal trifft es das Royal Elementor Addons and Templates, das immerhin...<\/p>\n","protected":false},"author":4,"featured_media":339,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-340","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=340"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/340\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/339"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}