Kritische Schwachstelle in Wordpress SeedProd entdeckt

SeedProd ist ein populäres WordPress-Plugin, das als “Website Builder” dient. Es ermöglicht Benutzern, mithilfe einer Drag-and-Drop-Oberfläche einfach und ohne Programmierkenntnisse individuelle Websites zu erstellen und zu gestalten. SeedProd zeichnet sich durch seine Benutzerfreundlichkeit und Flexibilität aus und wird von ĂĽber 900.000 Websites genutzt. Es unterstĂĽtzt die Erstellung von Wartungsseiten, Coming-Soon-Seiten sowie Login- und 404-Seiten​.

Ein kritischer Fehler CVE-2024-1072 ermöglicht es nicht authentifizierten Nutzern, Inhalte von WordPress-Seiten zu ändern, was ein erhebliches Sicherheitsrisiko darstellt. Die Sicherheitslücke wurde mit einem Schweregrad von 8,2 bewertet und in der Version 6.15.22 des Plugins behoben. Website-Betreiber sollten umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen

Related Posts

Syslog Schwachstelle in Linux ermöglicht Root Rechte Eskalation

Ein signifikanter Sicherheitsmangel, der als CVE-2023-6246 verfolgt wird, wurde in der GNU C Bibliothek (glibc) entdeckt, der mehrere Linux-Distributionen betrifft. Diese Schwachstelle ist ein heap-basierter Buffer Overflow, der sich in der Funktion __vsyslog_internal() befindet, welche von syslog() und vsyslog() für Systemprotokollierung verwendet wird. Der Fehler wurde versehentlich in der glibc-Version 2.37 eingeführt, die im August 2022 veröffentlicht wurde, und hat erhebliche Auswirkungen, da er ein Potenzial für lokale Rechteerweiterung bietet. Dies bedeutet, dass ein nicht privilegierter Benutzer diese Schwachstelle ausnutzen könnte, um vollständigen Root-Zugriff auf ein System zu erlangen, indem er speziell gestaltete Eingaben an Anwendungen liefert, die diese Protokollierungsfunktionen verwenden​​​​.

Read More

Windows Zero Day LĂĽcke: inoffizielle Patches fĂĽr EventLogCrasher verfĂĽgbar

Die “EventLogCrasher"-Schwachstelle ist eine neue Zero-Day-SicherheitslĂĽcke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu bringen. Diese Schwachstelle betrifft alle Versionen von Windows, von Windows 7 bis zum neuesten Windows 11 und von Server 2008 R2 bis Server 2022. Die SicherheitslĂĽcke wurde am 23. Januar 2024 von dem Sicherheitsforscher Florian entdeckt, der auch einen Proof of Concept (PoC) veröffentlichte. Die Schwachstelle ermöglicht es jedem authentifizierten Benutzer in einer Windows-Umgebung, den Windows Event Log-Service entweder lokal oder auf einem beliebigen Remote-Computer zum Absturz zu bringen.

Read More

Das FritzFrog Botnet ist zurĂĽck

Das FritzFrog-Botnetz, das erstmals im August 2020 dokumentiert wurde, ist in einer neuen Variante zurückgekehrt, die die Log4Shell-Schwachstelle (CVE-2021-44228) nutzt, um sich innerhalb eines bereits kompromittierten Netzwerks zu verbreiten. Diese Malware, die in Golang geschrieben ist, zielt hauptsächlich auf internetfähige Server ab, indem sie schwache SSH-Anmeldeinformationen durch Brute-Force-Methoden angreift. Seit seiner Entdeckung hat FritzFrog eine Evolution durchgemacht und zielt nun neben dem Gesundheitswesen, der Bildung und der Regierung auch auf andere Sektoren ab, mit dem ultimativen Ziel, Kryptowährungs-Miner auf infizierten Hosts zu implementieren​​.

Read More