Kritische Zero-Day-LĂĽcke in Plug-in Fancy Product Designer bedroht Online-Shops
Angreifer attackieren Online-Shops auf WordPress- und WooCommerce-Basis. Bislang gibt es keine Sicherheitsupdates.
Wer auf seiner WordPress- oder WooCommerce-Website einen Onlineshop mit dem Plug-in Fancy Product Designer betreibt, sollte die Software aus SicherheitsgrĂĽnden komplett deinstallieren. Derzeit haben es Angreifer auf eine SicherheitslĂĽcke abgesehen und attackieren Seiten. Bislang ist noch keine dagegen abgesicherte Version erschienen.
In einer Warnmeldung der Sicherheitsforscher von Wordfence steht, dass die Lücke mit dem Bedrohungsgrad „kritisch“ eingestuft ist. Ist eine Attacke erfolgreich, könnten Angreifer ohne Authentifizierung Dateien hochladen und eigenen Code ausführen. Da es noch keinen Patch gibt, verschweigen die Sicherheitsforscher weitere Details zu Angriffsszenarien.
Warten auf Patches
Ihnen zufolge bringt eine Deaktivierung des Plug-ins keinen Sicherheitsgewinn. Um sich vor den aktuellen Attacken zu schützen, müssen Admins das verwundbare Plug-in komplett deinstallieren. In ihrem Beitrag listen sie Details auf, an denen Admins bereits kompromittierte Seiten erkennen können.
Shopify-Websites mit dem Plug-in sollen nicht bedroht sein.
(des)