ithemes security - better wp security - sicherheitslücke bei wordpress plugin

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei: iThemes Security (formerly Better WP Security)

Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress-Plugin iThemes Security veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: iThemes Security (formerly Better WP Security)

iThemes Security ist ein beliebtes Sicherheitsplugin, mit dem du dein WordPress vor Angriffen schützen kannst. Dabei werden in der Free-Version die gängigen Lücken geschlossen und Schutzmaßnahmen getroffen. Die Pro-Version bietet dann auch noch weitere interessante Features wie 2FA-Login oder Routinen und Zeitpläne für Malware-Scans.
Das Plugin zählt laut WordPress.org aktuell über 1.000.000 aktive Nutzer.

 


Veröffentlicht am 23.04.2021:

Sicherheitslücke: Hide Backend Bypass

Im Rahmen dieser aktuellen Sicherheitslücke waren sowohl die free- als auch die pro-Version von iThemes Security betroffen. Durch den Bug konnten Angreifer das Hide Backend-Feature umgehen, durch welches die wp-login.php und die wp-admin Seiten verborgen werden. Dadurch können einfach Brute-Force-Angriffe auf diese Seiten ausgeführt werden, während der Admin das für ausgeschlossen hält. Fehlt dann ein Fail2ban-Schutz oder Ähnliches, kann ein Login in Abhängigkeit aller Passwortstärken schnell mal geknackt werden.

Proof of Concept:
A POST HTTP request with GET parameters bypassed the „Hide Backend“ feature in vulnerable versions:
– The HTTP request method is POST
– The URL is pointing on wp-login.php
– The URL parameter is “action=postpass” (so it’s a GET one)
– The BODY parameter is “action=login” (so it’s a POST one)
According to the original researcher, „The plugin will read the GET and will let pass since it’s allowed, but WordPress will handle the POST one and will display the login form.“

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version 7.9.1 (bzw. Version 6.8.4 der Pro-Version) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/42fdb534-3aef-4ed7-94a8-4cfe8ff977e1

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates auf dem neuesten Stand.

 




Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.




 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.