Sicherheitsforscher haben herausgefunden, dass sich im beliebten Schul-Plugin für WordPress eine Hintertür befindet, die es ermöglicht, die vollständige Kontrolle einer Webseite zu erlangen.
Inhaltsverzeichnis
Am Freitag wurde von Forschern mitgeteilt, dass es Angreifern möglich ist, die volle Kontrolle über eine Webseite zu erlangen.
Das WordPress-Plugin (Premium-Version – School Management), um welches sich handelt, wird an Schulen vermarktet. Seit dem Update der Version 8.9 besteht diese Lücke im Plugin teilte JetPack in einem Blogbeitrag mit.
WordPress ist einer der führenden Anbieter für Webseiten. Viele, die eine eigene Webseite betreiben, nutzen WordPress, da es einfach in der Bedienung ist und zu jedem Anlass verschiedene Plugins enthält. So kann die Webseite nach eigenem Wunsch gestaltet werden. Doch genau die Plugins waren immer wieder Grund dafür, dass es Angreifern in den letzten Jahren möglich war, sich Türen zu öffnen, um komplette Webseiten im Hintergrund kontrollieren zu können.
Das kostenpflichtige Plugin „School Management“, welches für Schulen verwendet wird, ist aktuell der neuste Fall für Hintertüren.
Die indische Firma „Weblizar“ hat das Plugin entwickelt und angeboten in der neusten Version angeboten.
Es wurde bei Jetpack berichtet, das auf einigen Webseiten, die das Plugin „School Management“ nutzen, merkwürdige Codes gefunden wurden. Diese wurde absichtlich im Plugin platziert, um Dritten zu ermöglichen, Webseiten zu kontrollieren, ja sogar komplett zu übernehmen. Es ist damit möglich, jeden X-Beliebigen PHP – Code auszuführen.
Der Hersteller von „School Management“ Weblizar gab auf seiner Webseite bekannt, dass er 340.00+ Kunden hat. Sie gaben auch an, dass ihre Bemühungen erfolglos waren, als sie versuchten, mehr Informationen zu erhalten, wie das Plugin diesen Fehler der Hintertür ermöglichte und ab welcher Version dies möglich ist.
Nun ist die Sicherheitslücke öffentlich bekannt und jeder, der Ahnung von solchen Plugins und Codes hat, kann diese nutzen, um sich Hintertüren zu öffnen und Webseiten zu übernehmen.
Zu deiner Sicherheit solltest du deine Webseite kontrollieren und schauen, dass alle Plugins auf dem neusten Stand gebracht wurden. Auch nach der Fehlerbehebung des Systems muss sorgfältig darauf geachtet werden.
Die Anzahl der Betroffenen ist leider nicht kalkulierbar, aber die Entwickler haben nun eine neue Version veröffentlicht, die mehr Sicherheit verspricht: die Version 9.9.7 für „School Management Pro“ die keine Hintertür mehr enthalten soll. Natürlich garantiert auch dies keine 100% Sicherheit, aber es ist immer anzuraten, regelmäßige Prüfungen durchzuführen.
Vielleicht sollte auch lieber auf eine andere Software zurückgegriffen und Alternativen gefunden werden, um die Sicherheit zu erhöhen.
Erstellt am: 26. Mai 2022
