t3n News Software

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche . Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

WordPress. (Foto: Christopher Ross / Flickr Lizenz: CC BY-SA 2.0)

WordPress: Kritische Sicherheitslücke in WP-Slimstat entdeckt

Der Sicherheitsexperte Marc-Alexandre Montpas hat in dem WordPress-Plugin WP-Slimstat eine gefährliche Sicherheitslücke entdeckt. Dadurch lassen sich SQL-Injections durchführen, wodurch sensible Daten entwendet werden könnten oder der Angreifer im schlimmsten Fall sogar die komplette Seite kontrollieren kann. In allen Versionen bis zur kürzlich veröffentlichten Version 3.9.6 von WP-Slimstat soll die Sicherheitslücke vorhanden sein. Mehr als 1,3 Millionen WordPress-Nutzer haben sich die Erweiterung über das WordPress-Plugin-Verzeichnis heruntergeladen. Wie viele das Plugin tatsächlich nutzen, ist allerdings nur zu schätzen.

WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)
WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)

WP-Slimstat nutzt einen geheimen Schlüssel, um Daten zum Cient zu senden. Der macht seinem Namen allerdings keine Ehre: Es handelt sich bei dem Schlüssel lediglich eine gehashte Version vom Zeitpunkt der Installation des Plugins. Wer ungefähr weiß, wann eine Seite live ging, kann daher eine Liste mit möglichen Schlüsseln erstellen und anschließend testen, welcher der richtige ist. Mit dem Wissen sind dann auch SQL-Injections möglich. Eine genaue Anleitung findet ihr in diesem Blog-Beitrag von Marc-Alexandre Montpas.

WordPress: WP-Slimstat-Nutzer sollten auf Version 3.9.6 umsteigen

Wer das Plugin einsetzt, sollte umgehend auf die aktuelle Version 3.9.6 umsteigen, um die eigene Seite zu schützen. Leider tauchen immer wieder gefährliche Sicherheitslücken in WordPress-Erweiterungen auf. Marc-Alexandre Montpas hat beispielsweise im November 2014 eine solche Lücke in dem beliebten Statistik-Plugin WP-Statistics entdeckt. Dank seiner Arbeit wurde aber auch diese Sicherheitslücke mittlerweile geschlossen.

In diesem Zusammenhang solltet ihr euch einen Blick auf den Artikel „5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite“ aus dem t3n Magazin Nr. 36 werfen.

via arstechnica.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von m.jentsch am 25.02.2015 (14:50 Uhr)

    Habe mal alle betroffenen Versionen rausgesucht.
    http://vanillaco.de/?i=wp&a=1&q=secret+time&e=&p=WP-Slimstat&v=
    Habe auch mal andere Plugins nach "md5 time secret" durchsucht und eine ganze Menge Plugins gefunden, die auch mit time und md5 spielen.
    http://vanillaco.de/?i=wp&a=1&q=md5+time+secret&e=&p=&v=

    Antworten Teilen
  2. von Jonas am 26.02.2015 (09:07 Uhr)

    Obwohl ich Wordpress sehr schätze, zeigt dieses Beispiel mal wieder, wie einfach es ist, schadhafte Plugins zu entwicklen, und diese sogar ins WP-Plugin-Repo zu bekommen. Oder es zeigt aber, wie einfach es ist für stümperhafte Code-Kiddies Plugins zu entwickeln und diese zu veröffentlichen.

    SQL-Injections zu vermeiden ist das Erste, was einem Entwickler beigebracht wird....

    Antworten Teilen
  3. von Alexander am 26.02.2015 (11:59 Uhr)

    1,3 Millionen Downloads sind kumuliert. Das Plugin wird von mehreren Zehntausend Nutzern verwendet, wie man den detaillierten Download-Statistiken ablesen kann. Seit dem Update auf 3.9.6 haben es rund 30.000 Nutzer runtergeladen, heute auch noch mal 11.000. Aber die Nutzerbasis ist weit weg von 1,3 Millionen, wie ich hier auch erklärt hab: http://sajonara.de/2015/02/26/wordpress-wp-slimstat-sicherheitsluecke/

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
Jetpack mit gravierender Sicherheitslücke – WordPress-Admins sollten dringend updaten
Jetpack mit gravierender Sicherheitslücke – WordPress-Admins sollten dringend updaten

Das beliebte WordPress-Plugin Jetpack weist seit langer Zeit eine gravierende Sicherheitslücke auf, über die sich schadhafter JavaScript-Code einschleusen lässt. Admins sollten schnellstmöglich … » weiterlesen

Schicke WordPress-Seiten ohne Coding: Das kann das Open-Source-Plugin Elementor
Schicke WordPress-Seiten ohne Coding: Das kann das Open-Source-Plugin Elementor

Mit Elementor könnt ihr per Drag & Drop WordPress-basierte Websites zusammenklicken. Im Gegensatz zu vielen Konkurrenzprodukten steht das Tool unter einer Open-Source-Lizenz. » weiterlesen

Die beliebtesten WordPress-Plugins: Diese Website zeigt sie euch
Die beliebtesten WordPress-Plugins: Diese Website zeigt sie euch

Wir zeigen euch eine Website, auf der ihr die beliebtesten WordPress-Plugins in Form eines Periodensystems sehen könnt. Dort erfahrt ihr, welche Plug-ins die größte Fanbasis im WordPress-Universum … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?