Du betreibst eine Webseite mit WordPress? Dann aufgepasst: Gut gemeint verfügt das überaus beliebte Contentmanagement-System über ein eigenes DSGVO-Add-on. Dieses birgt aber leider eine Gefahr für Hacker-Attacken. Über eine Sicherheitslücke können Cyberkriminelle Schadsoftware auf den jeweiligen Computer einschleusen und sogar ganze Server einnehmen!
Entdeckt wurde die Schwachstelle von Sicherheitsforschern, berichtet wurde darüber im Wordfence-Blog. Die Sicherheitslücke befindet sich demnach im Plugin WP GDPR Compliance, das eigentlich die Kunden dabei unterstützt, dass es zu keinerlei Abmahnungen wegen Nichteinhaltung der Datenschutzgrundverordnung kommt. Entsprechend der Vielzahl der Medienberichte rund um die DSGVO ist das Plugin sehr beliebt – es kommt auf über eine halbe Million Downloads und mehr als 100.000 aktiv genutzte Installationen.
Inhaltsverzeichnis
Schwachstelle ab WordPress 1.4.2 und darunter
Gute Idee, die Schwachstelle darin ist aber natürlich kritisch, sie ist bei WordPress 1.4.2 und darunter zu finden: Es fehlt die Identitätskontrolle beim Plugin und damit können sich Hacker ins System einschleusen. Durch das Anlegen von Administrator-Konten ist es dann kein Problem, die WordPress-Installation zu kontrollieren, dort beliebige Aktivitäten durchzuführen und so auch Schadsoftware auf diverse Seiten einzuschleusen. Ganze Server können auf diesem Wege z. B. durch das Verbreiten einer Webshell übernommen werden!
Hacker nutzen Sicherheitslücke bereits
Leider handelt es sich dabei nicht nur um graue Theorie: Wordfence hat bereits etliche „falsche“ Admin-Konten von Hackern mit Titeln wie „t2trollherten“ entdeckt. Die Schwachstelle wird bereits fleißig ausgenutzt, die Fake-Administratoren haben böswillige Webshells namens wp-cache upgeloadet. Noch weiß man nicht, was mit diesen PHP-Codes passiert. Aber eines ist klar: Als Administrator gibt es unzählige Möglichkeiten, Schaden anzurichten. Vor allem im Bereich von Daten – so könnten Passwörter oder Nutzerdaten abgegriffen werden etc.
Unser Rat: Schnellstmöglich updaten!
Wenn du zu den betroffenen WordPress-Usern zählst: Unbedingt sofort updaten! Es gibt bereits ein Patch, das zum Download bereitsteht. WordPress ist bekannt dafür, dass Hacker sich dort besonders gerne austoben. Und wenn du schon dabei bist: Solltest du eine Version haben, die unter 3.4.6 liegt, dann schau gleich nach, ob du auch WooCommerce installierst hast und dort auf aktuellstem Stand bist. Denn auch hier lauert eine riskante Schwachstelle!
Quelle: heise.de
Erstellt am: 15. November 2018