WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites

WordPress-Websites mit dem Website-Baukasten Plug-in Elementor oder der Backup-Erweiterung Backup Migration sind verwundbar. Im schlimmsten Fall können Angreifer Websites vollständig kompromittieren. Ein erster Sicherheitspatch für Elementor ließ sich Sicherheitsforschern zufolge umgehen. Nun soll das Sicherheitsproblem gelöst sein. Ob es bereits Attacken gibt, ist bislang unklar.

Jetzt patchen!

Elementor weist der Website des Plug-ins zufolge mehr als 5 Millionen aktive Installation auf. In einem Beitrag warnen Sicherheitsforscher von Wordfence davor, dass das erste Sicherheitsupdate unvollständig war und sie die Lücke (CVE-2023-48777 "hoch") immer noch ausnutzen konnten. Mittlerweile ist die abgesicherte Version 3.18.2 erschienen.

Der Fehler fand sich in der Uploadfunktion. Hier konnten Angreifer mit Contributor-Rechten ansetzen, um aus der Ferne Schadcode auszuführen und die Kontrolle über Server erlangen.

Noch eine Sicherheitslücke

Das Plug-in Backup Migration ist ebenfalls für Schadcode-Atttacken anfällig. Von der "kritischen" Schwachstelle (CVE-2023-6553) sind theoretisch mehr als 90.000 Websites gefährdet, auf denen das Plug-in aktiv ist. An dieser Stelle schafft die Ausgabe 1.3.8 Abhilfe.

Die Verwundbarkeit steckt in der Datei /includes/backup-heart.php. Dort können Angreifer manipulierend eingreifen und an Include übergebene Werte verändern, um letztlich eigenen Code auszuführen, berichten Sicherheitsforscher von Wordfence. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Angreifer ganze Websites übernehmen können.

Erst kürzlich haben die WordPress-Entwickler eine Sicherheitslücke im CMS geschlossen.

(des)