Am 15.3.24 wurde eine kritische Schwachstelle im WordPress File Manager Plugin bekannt, welche einen Cross-Site Request Forgery (CSRF) ermöglicht . Diese Schwachstelle CVE-2024-1538 wird mit einem hohen CVSS-Score von 8.8 bewertet und betrifft Millonen von WordPress Seiten.
Die Lücke betrifft alle Versionen des File Manager Plugins bis einschließlich Version 7.2.4. Das Kernproblem liegt in der fehlenden oder fehlerhaften Nonce-Validierung auf der wp_file_manager-Seite, die Dateien über den ‚lang‘-Parameter einbindet. Dies ermöglicht es nicht authentifizierten Angreifern, lokale JavaScript-Dateien einzuschleusen, was wiederum genutzt werden kann, um Remote Code Execution (RCE) durch einen gefälschten Request zu erreichen, vorausgesetzt, der Angreifer kann einen Site-Administrator dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.
Unsere Interpretation der CVSS-Einschätzung:
- Attack Vector (AV): Network (N) – Der Angriff kann über das Netzwerk erfolgen, ohne dass der Angreifer physischen oder lokalen Zugang benötigt.
- Attack Complexity (AC): Low (L) – Die Schwachstelle kann relativ leicht ausgenutzt werden, ohne dass spezielle Bedingungen erfüllt sein müssen.
- Privileges Required (PR): None (N) – Für den Angriff sind keine besonderen Berechtigungen erforderlich.
- User Interaction (UI): Required (R) – Für die Ausnutzung der Schwachstelle ist eine Interaktion seitens des Benutzers notwendig.
- Scope (S): Unchanged (U) – Der Angriff wirkt sich nicht über das betroffene System hinaus aus.
- Confidentiality (C), Integrity (I), Availability (A): High (H) – Es besteht ein hohes Risiko für Vertraulichkeit, Integrität und Verfügbarkeit.
WordPress-Administratoren werden dringend aufgefordert, das File Manager Plugin sofort auf die neueste Version zu aktualisieren, um sich vor möglichen CSRF-Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: