Sicherheitslücke im WordPress Plugin: Rich Reviews by NuancedMedia

Achtung — Malvertise-Kampagne nutzt Sicherheitslücken systematisch aus! Aktuell berichten wir über Sicherheitslücken bei dem WordPress Plugin Rich Reviews by Nuanced Media. Schwer sind diese Lücken insbesondere, da sie im Rahmen einer ausgedehnten Malvertising-Kampagne ausgenutzt werden. Das Plugin wird seit Marz ’19 nicht mehr weiterentwickelt und wurde wegen Sicherheitsrisiken auch aus den WordPress.org Plugin-Downloads gestrichen. Da es schätzungsweise aber noch ca. 20.000 aktive Nutzer gibt, sehen wir uns zur Veröffentlichung dieser Warnung veranlasst.

 

Sicherheitslücke: Stored XSS (Cross-Site-Scripting)

Zunächst einmal gibt es bei diesem Plugin eine problematische Sicherheitslücke, wordurch quasi jede Option des Plugins von jedem User und auf jeder Seite verändert werden kann. Eine weitere Sicherheitslücke innerhalb des Renderings mancher dieser Optionen eröffnet die XSS-Lücke, welche aktuell im Rahmen einer Malvertise-Kampagne ausgenutzt wird.
So kann über Manipulation der Optionen, bspw. ob ein Review vor Erscheinen überhaupt freigeben werden muss und von welchem Nutzer etc. deren Kontrolle ausgesetzt werden. Im read more-Button wurde bspw. schadhafter Code entdeckt, der durch Klicken im Browser des Besuchers ausgeführt wird. Dahinter läuft aktuell ein relativ gewöhnliches Malvertising-Skript, das Popup-Ads und andere bösartige Redirects ausführt. Dieses Skript kann jedoch einfach geändert oder weiterentwickelt werden, wodurch sich die Gefahren nicht eingrenzen lassen.

 

Die Sicherheitslücke kann aktuell nicht geschlossen werden, weswegen wir ein Deaktivieren des Plugins empfehlen.
Ein Update zur Schließung der Sicherheitslücken wird es von Nuanced Media auch nicht geben. Stattdessen wurde das baldige Release eines Reworks des Plugins in Aussicht gestellt.
Das Team von WordFence hat bereits erweiterte Regeln implementiert, die Premium-User schützen. Wie gewöhnlich werden diese nach 30 Tagen auch den Free-Usern zur Verfügung gestellt.

 

Quelle: https://wpvulndb.com/vulnerabilities/9885
Bekannt geworden am 27.09.2019

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.