Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

    Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

WordPress. (Foto: Christopher Ross / Flickr Lizenz: CC BY-SA 2.0)

Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche Sicherheitslücke. Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

WordPress: Kritische Sicherheitslücke in WP-Slimstat entdeckt

Der Sicherheitsexperte Marc-Alexandre Montpas hat in dem WordPress-Plugin WP-Slimstat eine gefährliche Sicherheitslücke entdeckt. Dadurch lassen sich SQL-Injections durchführen, wodurch sensible Daten entwendet werden könnten oder der Angreifer im schlimmsten Fall sogar die komplette Seite kontrollieren kann. In allen Versionen bis zur kürzlich veröffentlichten Version 3.9.6 von WP-Slimstat soll die Sicherheitslücke vorhanden sein. Mehr als 1,3 Millionen WordPress-Nutzer haben sich die Erweiterung über das WordPress-Plugin-Verzeichnis heruntergeladen. Wie viele das Plugin tatsächlich nutzen, ist allerdings nur zu schätzen.

WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)
WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)

WP-Slimstat nutzt einen geheimen Schlüssel, um Daten zum Cient zu senden. Der macht seinem Namen allerdings keine Ehre: Es handelt sich bei dem Schlüssel lediglich eine gehashte Version vom Zeitpunkt der Installation des Plugins. Wer ungefähr weiß, wann eine Seite live ging, kann daher eine Liste mit möglichen Schlüsseln erstellen und anschließend testen, welcher der richtige ist. Mit dem Wissen sind dann auch SQL-Injections möglich. Eine genaue Anleitung findet ihr in diesem Blog-Beitrag von Marc-Alexandre Montpas.

WordPress: WP-Slimstat-Nutzer sollten auf Version 3.9.6 umsteigen

Wer das Plugin einsetzt, sollte umgehend auf die aktuelle Version 3.9.6 umsteigen, um die eigene Seite zu schützen. Leider tauchen immer wieder gefährliche Sicherheitslücken in WordPress-Erweiterungen auf. Marc-Alexandre Montpas hat beispielsweise im November 2014 eine solche Lücke in dem beliebten Statistik-Plugin WP-Statistics entdeckt. Dank seiner Arbeit wurde aber auch diese Sicherheitslücke mittlerweile geschlossen.

In diesem Zusammenhang solltet ihr euch einen Blick auf den Artikel „5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite“ aus dem t3n Magazin Nr. 36 werfen.

via arstechnica.com

Finde einen Job, den du liebst zum Thema PHP, WordPress

4 Reaktionen
Alexander
Alexander

1,3 Millionen Downloads sind kumuliert. Das Plugin wird von mehreren Zehntausend Nutzern verwendet, wie man den detaillierten Download-Statistiken ablesen kann. Seit dem Update auf 3.9.6 haben es rund 30.000 Nutzer runtergeladen, heute auch noch mal 11.000. Aber die Nutzerbasis ist weit weg von 1,3 Millionen, wie ich hier auch erklärt hab: http://sajonara.de/2015/02/26/wordpress-wp-slimstat-sicherheitsluecke/

Antworten
Jonas
Jonas

Obwohl ich Wordpress sehr schätze, zeigt dieses Beispiel mal wieder, wie einfach es ist, schadhafte Plugins zu entwicklen, und diese sogar ins WP-Plugin-Repo zu bekommen. Oder es zeigt aber, wie einfach es ist für stümperhafte Code-Kiddies Plugins zu entwickeln und diese zu veröffentlichen.

SQL-Injections zu vermeiden ist das Erste, was einem Entwickler beigebracht wird....

Antworten
xgdjdndkdjdhd
xgdjdndkdjdhd

Das erste was einem Entwickler normalerweise beigebracht werden sind Schleifen, Variablen und Bedingungen.

Antworten
m.jentsch
m.jentsch

Habe mal alle betroffenen Versionen rausgesucht.
http://vanillaco.de/?i=wp&a=1&q=secret+time&e=&p=WP-Slimstat&v=
Habe auch mal andere Plugins nach "md5 time secret" durchsucht und eine ganze Menge Plugins gefunden, die auch mit time und md5 spielen.
http://vanillaco.de/?i=wp&a=1&q=md5+time+secret&e=&p=&v=

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen