Sicherheitslücke bei WordPress-Plugin: Sassy Social Share

sassy social share wordpress XSS

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Sassy Social Share by Team Heateor gemeldet. Was zu tun ist, Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Sassy Social Share

Mit dem Plugin Sassy Social Share können Webseitenbetreiber ihren Content über allerlei verschiedenste Kanäle wie Facebook, Twitter, Google, LinkedIn, Whatsapp, Tumblr, Pinterest, Reddit, etc.pp. teilen. Ein einfaches und effektives Plugin, das auskommt, ohne einen Cookie bei Seitenbesuchern zu hinterlassen. Es ist sehr beliebt und zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

Sicherheitslücke:  XSS  –  reflected Cross-Site Scripting

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl).

Hier konkret: Der Ajax Endpunkt welcher eine *.json Datei zurückgibt hat den Header Content-Type nicht gesetzt, wodurch per Standard text/html gesetzt wird. Dadurch wird jede *.json-Datei, die HTML enthält, entsprechend verarbeitet.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (3.3.4) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9953
Bekannt geworden am 18.11.2019

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.