t3n News Software

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche . Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

WordPress. (Foto: Christopher Ross / Flickr Lizenz: CC BY-SA 2.0)

WordPress: Kritische Sicherheitslücke in WP-Slimstat entdeckt

Der Sicherheitsexperte Marc-Alexandre Montpas hat in dem WordPress-Plugin WP-Slimstat eine gefährliche Sicherheitslücke entdeckt. Dadurch lassen sich SQL-Injections durchführen, wodurch sensible Daten entwendet werden könnten oder der Angreifer im schlimmsten Fall sogar die komplette Seite kontrollieren kann. In allen Versionen bis zur kürzlich veröffentlichten Version 3.9.6 von WP-Slimstat soll die Sicherheitslücke vorhanden sein. Mehr als 1,3 Millionen WordPress-Nutzer haben sich die Erweiterung über das WordPress-Plugin-Verzeichnis heruntergeladen. Wie viele das Plugin tatsächlich nutzen, ist allerdings nur zu schätzen.

WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)
WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)

WP-Slimstat nutzt einen geheimen Schlüssel, um Daten zum Cient zu senden. Der macht seinem Namen allerdings keine Ehre: Es handelt sich bei dem Schlüssel lediglich eine gehashte Version vom Zeitpunkt der Installation des Plugins. Wer ungefähr weiß, wann eine Seite live ging, kann daher eine Liste mit möglichen Schlüsseln erstellen und anschließend testen, welcher der richtige ist. Mit dem Wissen sind dann auch SQL-Injections möglich. Eine genaue Anleitung findet ihr in diesem Blog-Beitrag von Marc-Alexandre Montpas.

WordPress: WP-Slimstat-Nutzer sollten auf Version 3.9.6 umsteigen

Wer das Plugin einsetzt, sollte umgehend auf die aktuelle Version 3.9.6 umsteigen, um die eigene Seite zu schützen. Leider tauchen immer wieder gefährliche Sicherheitslücken in WordPress-Erweiterungen auf. Marc-Alexandre Montpas hat beispielsweise im November 2014 eine solche Lücke in dem beliebten Statistik-Plugin WP-Statistics entdeckt. Dank seiner Arbeit wurde aber auch diese Sicherheitslücke mittlerweile geschlossen.

In diesem Zusammenhang solltet ihr euch einen Blick auf den Artikel „5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite“ aus dem t3n Magazin Nr. 36 werfen.

via arstechnica.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von m.jentsch am 25.02.2015 (14:50 Uhr)

    Habe mal alle betroffenen Versionen rausgesucht.
    http://vanillaco.de/?i=wp&a=1&q=secret+time&e=&p=WP-Slimstat&v=
    Habe auch mal andere Plugins nach "md5 time secret" durchsucht und eine ganze Menge Plugins gefunden, die auch mit time und md5 spielen.
    http://vanillaco.de/?i=wp&a=1&q=md5+time+secret&e=&p=&v=

    Antworten Teilen
  2. von Jonas am 26.02.2015 (09:07 Uhr)

    Obwohl ich Wordpress sehr schätze, zeigt dieses Beispiel mal wieder, wie einfach es ist, schadhafte Plugins zu entwicklen, und diese sogar ins WP-Plugin-Repo zu bekommen. Oder es zeigt aber, wie einfach es ist für stümperhafte Code-Kiddies Plugins zu entwickeln und diese zu veröffentlichen.

    SQL-Injections zu vermeiden ist das Erste, was einem Entwickler beigebracht wird....

    Antworten Teilen
  3. von Alexander am 26.02.2015 (11:59 Uhr)

    1,3 Millionen Downloads sind kumuliert. Das Plugin wird von mehreren Zehntausend Nutzern verwendet, wie man den detaillierten Download-Statistiken ablesen kann. Seit dem Update auf 3.9.6 haben es rund 30.000 Nutzer runtergeladen, heute auch noch mal 11.000. Aber die Nutzerbasis ist weit weg von 1,3 Millionen, wie ich hier auch erklärt hab: http://sajonara.de/2015/02/26/wordpress-wp-slimstat-sicherheitsluecke/

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
Die beliebtesten WordPress-Plugins: Diese Website zeigt sie euch
Die beliebtesten WordPress-Plugins: Diese Website zeigt sie euch

Wir zeigen euch eine Website, auf der ihr die beliebtesten WordPress-Plugins in Form eines Periodensystems sehen könnt. Dort erfahrt ihr, welche Plug-ins die größte Fanbasis im WordPress-Universum … » weiterlesen

Facebook kündigt kostenloses WordPress-Plugin für Instant Articles an
Facebook kündigt kostenloses WordPress-Plugin für Instant Articles an

Facebook hat sich mit WordPress.com-Mutter Automattic zusammengetan und ein kostenloses WordPress-Plugin für Instant Articles entwickelt. Das Open-Source-Plugin soll Nutzern ab Mitte April … » weiterlesen

WordPress: 10 Plugins, die du haben solltest, wenn du startest
WordPress: 10 Plugins, die du haben solltest, wenn du startest

WordPress bringt zwar nur einen eingeschränkten Kern an Funktionen mit, kann aber erweitert werden. Doch welche WordPress-Plugins sind wichtig? Eine Hürde – gerade für Einsteiger. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?