Kritische Sicherheitslücke: Wordfence

Aktuell wurde uns eine kritische Sicherheitslücke bei dem beliebten WordPress Plugin „Wordfence“ gemeldet.
Das Plugin verzeichnet aktuell über 2 Millionen aktive Installationen. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: Wordfence

Wordfence stellt ein sehr mächtiges Werkzeug in Sachen Sicherheit für deine Webseite dar. Es vereint etliche Funktionen anderer Plugins in einer Oberfläche.

Hacker und Viren sind natürlich immer eine Bedrohung für deine Webseite. Deshalb hilft dir das Plugin Wordfence wie ein Virenscanner für den Rechner dabei, die Sicherheit deiner Webseite zu überwachen. Wenn Gefahren auftreten, wird der Nutzer in WordPress oder per E-Mail benachrichtigt. Man lässt das Plugin nach der Installation einen ersten Scan durchführen und wird auf bestehende Probleme hingewiesen. Außerdem kann man sich über anstehende Updates per E-Mail informieren lassen, denn hier liegt eine der größten Probleme bei Sicherheitslücken in WordPress-Installationen.

Sicherheitslücke: Username Enumeration Prevention Bypass

Aktuell gibt es mehrere Sicherheitslücken, die es dem Angreifer ermöglichen die Autoren der WordPress-Seite zu ermitteln. Um sich in den Administrationsbereich von WordPress einzuloggen ist die Kombination aus einem Benutzernamen und Passwort erforderlich. Falls ein Angreifer im Vorfeld den Benutzernamen »erraten« kann, benötigt er im Anschluss lediglich das korrekte Passwort. Insgesamt erleichtert das ein erfolgreiches Eindringen in den sensiblen Administrationsbereich.

Oft genügt dazu die Eingabe von

wordpress-blog-adress.de/?author=1

in die Browser-Zeile.
In der Standard-Installation bekommt ein Administrator / Nutzer eine eindeutige Identifikationsnummer zugewiesen. Meist endet diese auf author=1 bzw. kann durch den Austausch der 1 am Ende leicht durchprobiert werden.

 

Die Sicherheitslücke betrifft die Versionen 7.1.12 und älter.

Quelle: https://wpvulndb.com/vulnerabilities/9135

 

Wir empfehlen dir daher dringend das Plugin auf die neueste Version zu aktualisieren.

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Kritische Sicherheitslücke: Wordfence
Diesen Beitrag bewerten