WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
Es gibt wichtige Sicherheitsupdates fĂĽr die WordPress-Plug-ins Backup Migration und Elementor.
(Bild: Primakov/Shutterstock.com)
WordPress-Websites mit dem Website-Baukasten Plug-in Elementor oder der Backup-Erweiterung Backup Migration sind verwundbar. Im schlimmsten Fall können Angreifer Websites vollständig kompromittieren. Ein erster Sicherheitspatch für Elementor ließ sich Sicherheitsforschern zufolge umgehen. Nun soll das Sicherheitsproblem gelöst sein. Ob es bereits Attacken gibt, ist bislang unklar.
Jetzt patchen!
Elementor weist der Website des Plug-ins zufolge mehr als 5 Millionen aktive Installation auf. In einem Beitrag warnen Sicherheitsforscher von Wordfence davor, dass das erste Sicherheitsupdate unvollständig war und sie die Lücke (CVE-2023-48777 "hoch") immer noch ausnutzen konnten. Mittlerweile ist die abgesicherte Version 3.18.2 erschienen.
Der Fehler fand sich in der Uploadfunktion. Hier konnten Angreifer mit Contributor-Rechten ansetzen, um aus der Ferne Schadcode auszufĂĽhren und die Kontrolle ĂĽber Server erlangen.
Noch eine SicherheitslĂĽcke
Das Plug-in Backup Migration ist ebenfalls für Schadcode-Atttacken anfällig. Von der "kritischen" Schwachstelle (CVE-2023-6553) sind theoretisch mehr als 90.000 Websites gefährdet, auf denen das Plug-in aktiv ist. An dieser Stelle schafft die Ausgabe 1.3.8 Abhilfe.
Die Verwundbarkeit steckt in der Datei /includes/backup-heart.php. Dort können Angreifer manipulierend eingreifen und an Include übergebene Werte verändern, um letztlich eigenen Code auszuführen, berichten Sicherheitsforscher von Wordfence. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Angreifer ganze Websites übernehmen können.
Erst kĂĽrzlich haben die WordPress-Entwickler eine SicherheitslĂĽcke im CMS geschlossen.
(des)
