Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Simple 301 Redirects

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Simple 301 Redirects gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

Das WordPress Plugin: Simple 301 Redirects

Das Plugin Simple 301 Redirects bietet eine einfache Methode, um Anfragen an eine andere Seite auf deiner Website oder anderswo im Web umzuleiten. Es ist besonders praktisch, wenn du eine Website zu WordPress migrieren und deine URL-Struktur nicht beibehalten kannst. Laut WordPress.org zählt das Plugin aktuell über 300.000 aktive Nutzer.

Veröffentlicht am 26.05.2021:

Sicherheitslücken: Arbitrary Plugin Activation und weitere

Arbitrary Plugin Activation

Im Plugin gab es mangelnde Fähigkeitsprüfungen und unzureichende Nonce-Überprüfungen der AJAX-Aktion, „simple301redirects/admin/activate_plugin“, weshalb authentifizierte Benutzern beliebige Plugins auf anfälligen Seiten aktivieren konnten.

Update and Retrieve Wildcard Value

Eine weitere Lücke im Plugin ist durch das Fehlen von Fähigkeitsprüfungen und unzureichende Nonce-Überprüfung der AJAX-Aktionen „simple301redirects/admin/ get_wildcard“ und „simple301redirects/admin/wildcard“ entstanden. Authentifizierte Benutzer konnten den Wildcard Value für Redirects abrufen und aktualisieren.

Arbitrary Plugin Installation

Eine weitere Lücke im Plugin, ebenfalls durch fehlende Funktionsprüfungen und unzureichende Nonce-Prüfung der AJAX-Aktion entstanden, ermöglicht es authentifizierten Benutzern, beliebige Plugins auf anfälligen Seiten zu installieren.

Unauthenticated Redirect Import + Export

Die import_data-Funktion des Plugins hat keine Nonce-Prüfungen, weshalb authentifizierte Benutzer eine Reihe von Website-Umleitungen importieren sowie Website-Redirects exportieren können.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.0.4) aktualisiert wird.

Quellen:
• https://wpscan.com/vulnerability/be356530-5e00-4f27-8177-b80f3c1ae6e8
• https://wpscan.com/vulnerability/ce8f9648-30fb-4fb9-894e-879dc0f26f98
• https://wpscan.com/vulnerability/8638b36c-6641-491f-b9df-5db3645e4668
• https://wpscan.com/vulnerability/74c23d56-e81f-47e9-bf8b-33d3f0e81894
• https://wpscan.com/vulnerability/d770f1fa-7652-465a-833c-b7178146847d

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.