Sicherheitslücke bei WordPress-Plugin: Duplicator

 

Sicherheitslücke WordPress Plugin duplicator

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Duplicator gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Duplicator von Snap Creek

Der Umzug einer WordPress Seite ist gerade als Einsteiger eine sehr delikate Angelegenheit. Das Plug-In erstellt ein Paket, welches alle Plugins, Themes, Inhalte, Datenbanken und WordPress-Dateien der alten Website in eine einfache Zip-Datei packt. Dieses Paket kann dann verwendet werden, um eine WordPress-Seite einfach an einen beliebigen Ort zu migrieren. Duplicator übernimmt alle weiteren Aufgaben, die sonst manuell erledigt werden müssen. WordPress Backups, Klonen, Kopieren oder den unterbrechungsfreien Umzug auf einen anderen Server werden damit zum Kinderspiel.
Das Plugin zählt laut WordPress.org aktuell über 1.000.000 aktive Nutzer.

 


Bekannt geworden am 20.02.2020:

Kritische Sicherheitslücke: Unauthenticated Arbitrary File Download

Durch Schwächen im Code sind Datenbanken und wpconfig.php für unauthentifizerte Nutzer erreichbar. Bereits 50.000 solcher Angriffe haben schätzungsweise bereits stattgefunden, bevor ein Patch veröffentlich wurde – ein immenser Schaden. Die Gefahren reichen vom stehlen der Zugangsdaten über Injektion von Daten bis zum plündern von Datenbanken. Da die primäre Angriffswelle zentral von der IP 77.71.115.52 ausgegangen ist, solltest du deinen LOG nach entsprechendem Traffic prüfen. Bei Verdacht auf einen Angriff, empfehlen wir dir dringend alle DB-Zugänge / WP Salts neu einzurichten.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.3.28) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10078
mehr Details (Englisch) unter:
https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


Bekannt geworden am 05.09.2018

Sicherheitslücke: Arbitrary Code Execution

Der anfällige Code ist in diesem Fall nicht im Duplicator-Plugin-Verzeichnis selbst vorhanden. Der Fehler wird sichtbar, wenn du das Plugin verwendest, um eine gesicherte Kopie einer WordPress-Seite zu migrieren oder wiederherzustellen. Wenn Installer-Dateien, installer. php und installer-backup. php, nicht von den Administratoren entfernt werden, erlaubt eine Code-Injektion während des Datenbank-Setup-Schritts, beliebigen Code auf dem Server auszuführen.
Wir empfehlen dir daher dringend das Plugin auf die neueste Version: 1.2.42 zu aktualisieren.
Quelle: https://wpvulndb.com/vulnerabilities/9123

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 


 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.