Sicherheitslücke bei WordPress Plugin – Ultimate Member

Sicherheitslücke ultimate member

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Ultimate Member gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Inzwischen gibt es für das bedeutendste CMS der Welt über 10.000 frei verfügbare Themes sowie 50.000+ frei nutzbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.

Falls du über den HostPress SecurePlan verfügst, haben wir das entsprechende Update bereits für dich durchgeführt.

 

Das WordPress Plugin: Ultimate Member

Das Plug-In erleichtert Usern das Registrieren und Einloggen auf deiner WordPress Seite. Mithilfe von Ultimate Member kannst du ganz einfach User-Profile zu deiner Seite hinzufügen und die Verwaltung deiner User vereinfachen. Das Ultimate Member Plug-In zählt auf WordPress.org 100.000+ aktive Installationen.

 

 

 

Bekannt geworden am 15.08.2019:

Sicherheitslücke: Cross-Site-Scripting (XSS)

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.0.54 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9506

 

 

 

Bekannt geworden am 24.06.2019:

Sicherheitslücke: CSRF and Stored XSS issues

Unter adding/editing user roles hat sich im Ultimate Member 2.0.49 eine CSFR-Sicherheitslücke offenbart. Zusätzlich birgt diese Lücke das Risiko von Stored XSS.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.0.52 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9449

 

 

 

Bekannt geworden am 13.05.2019:

Sicherheitslücke: Mehrere Sicherheitslücken gefunden (DREAD-Score)

      • Arbitrary file read and delete   (8.4)
      • Admin dashboard XSS   (7.4)
      • User Profile XSS:   (6.8)

 

Arbitrary file read and delete – Fügt ein Admin ein Datei hochladen bzw. Bild hochladen Input-Feld in ein Form wie beispielsweise ein schlichtes User-Profil ein, ermöglicht dies dem User, jede beliebige Datei vom Server herunterzuladen. Im Weiteren Verlauf eröffnet diese Sicherheitslücke einem potentiellen Bösewicht gar die Möglichkeit, die wp-config.php zu überschreiben und somit die komplette Website unter seine Kontrolle zu bringen. Diese kritische Sicherheitslücke alleine verdeutlicht bereits die Notwendigkeit, das Plugin auf den neuesten Stand zu bringen.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.0.46 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9276

 

 

 

Bekannt geworden am 01.04.19:

Sicherheitslücke: Cross-Site Request Forgery (CSRF)

Eine CSRF-Schwachstelle in der Profilbearbeitungsform eines angemeldeten Benutzers im Ultimate Member Plugin in der Version 2.0.21 und älter ermöglicht es Angreifern, Administrator zu werden und anschließend sensible Informationen zu erhalten, sowie beliebigen Code auszuführen. Dies geschieht, weil der Angreifer die E-Mail Adresse im Administratorprofil ändern und mit dem Befehl ‚password forget‘ das Administratorkennwort zurücksetzen kann.

 

 

 

Bekannt geworden am 26.11.2018:

Sicherheitslücke: Ultimate Member – Cross-Site Request Forgery (CSRF)

Durch eine Sicherheitslücke im Plug-In ist es Angreifern möglich das Computersystem durch eine Transaktion in einer Webanwendung anzugreifen. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss.
Dem Webbrowser des Opfers wird ohne dessen Wissen eine arglistige HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt. Trifft die Webanwendung keine Maßnahmen gegen CSRF-Angriffe, ist sie verwundbar.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.0.32 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9152

 

 

 

Bekannt geworden am 08.08.2018:

Sicherheitslücke: Ultimate Member – Unauthenticated Arbitrary File Upload

Durch eine Sicherheitslücke im Plug-In ist es Hackern möglich die WordPress Installation mit schädlichen Dateien (Malware) zu infizieren. Die Lücke betrifft jedoch nur die Plug-In Versionen 2.0.21 oder älter.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9110

 

 

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Ebenfalls ist uns eine zweite Sicherheitslücke gemeldet worden, die die Plug-In Versionen 2.0.22 oder älter betrifft. Auch hier kann die Sicherheitslücke geschlossen werden, indem das Plug-In auf die neueste Version aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9111