Sicherheitslücke bei WordPress-Plugin: ThemeGrill Demo Importer

ThemeGrill Sicherheitslücke WP Plugin xss

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin ThemeGrill Demo Importer gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: ThemeGrill Demo Importer

Dieses Plugin ist, wie der Name schon vermuten lässt, dazu da, Demos von ThemeGrill, sowie Widgets und Theme-Settings bequem und einfach in sein WordPress zu importieren.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.

 


Bekannt geworden am 12.02.2020:

Kritische Sicherheitslücke: Auth Bypass & Database Wipe

Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Benutzer, die gesamte Datenbank zu löschen und danach als Administrator eingeloggt zu sein. Nach aktuellen Erkenntnissen bestand sie seit ca. drei Jahren unentdeckt und wurde nun geschlossen. Nach der jetzigen Veröffentlichung ist das Risiko -wie immer- wieder erhöht, weshalb wir dringend dazu raten, die Lücke zu schließen.

Wenn das Plugin ein aktives ThemeGrill Theme erkennt, lädt es die Datei /includes/class-demo-importer.php, welche reset_wizard_actions into admin_init in Zeile 44 einfügt. Dieser admin_init Hook läuft nicht nur in der Administratorumgebung, sondern auch bei Aufrufen von /wp-admin/admin-ajax.php, welche keinen authentifizierten Benutzer voraussetzen. Es genügt, wenn der Parameter do_reset_wordpress in einer admin-URL vorhanden wie /wp-admin/admin-ajax.php vorhanden ist. Nach dem Löschen der Datenbank treten Standardeinstellungen in Kraft und sofern es einen Admin-User in der Datenbank gab, wird man automatisch als solcher eingeloggt.

 

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.6.2) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10071
mehr Details (Englisch) unter:
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.