Alert!

Admin-Lücke in drei Wordpress-Plug-ins geschlossen

Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.

Wer auf seiner Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plug-ins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

Die Plug-ins sind einem Bericht der Sicherheitsforscher von Wordfence zufolge auf 84.000 Seiten installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215 "hoch") attackierbar.

Die Verwundbarkeit steckt in der save-settings-Funktion via wp_ajax. Da hier nicht überprüft wird, wer Änderungen vornimmt, könnten Angreifer unrechtmäßig Einstellungen auf Websites vornehmen (CSFR-Attacke). Dafür müssen sie aber einen eingeloggten Admin etwa dazu bringen, auf einen Link zu klicken. Klappt das, könnte ein Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die volle Kontrolle über eine Seite erlangen.

Die folgenden Versionen sollten gegen solche Attacken gerüstet sein:

  • Login/Signup Popup 2.3
  • Side Cart Woocommerce (Ajax) 2.1
  • Waitlist Woocommerce ( Back in stock notifier ) 2.5.2

(des)