Kritische Sicherheitslücke im File Manager Plugin für WordPress entdeckt

Am 15.3.24 wurde eine kritische Schwachstelle im Wordpress File Manager Plugin bekannt, welche einen Cross-Site Request Forgery (CSRF) ermöglicht . Diese Schwachstelle CVE-2024-1538 wird mit einem hohen CVSS-Score von 8.8 bewertet und betrifft Millonen von Wordpress Seiten.

Die Lücke betrifft alle Versionen des File Manager Plugins bis einschließlich Version 7.2.4. Das Kernproblem liegt in der fehlenden oder fehlerhaften Nonce-Validierung auf der wp_file_manager-Seite, die Dateien über den ’lang’-Parameter einbindet. Dies ermöglicht es nicht authentifizierten Angreifern, lokale JavaScript-Dateien einzuschleusen, was wiederum genutzt werden kann, um Remote Code Execution (RCE) durch einen gefälschten Request zu erreichen, vorausgesetzt, der Angreifer kann einen Site-Administrator dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.

Unsere Interpretation der CVSS-Einschätzung:

  • Attack Vector (AV): Network (N) - Der Angriff kann über das Netzwerk erfolgen, ohne dass der Angreifer physischen oder lokalen Zugang benötigt.
  • Attack Complexity (AC): Low (L) - Die Schwachstelle kann relativ leicht ausgenutzt werden, ohne dass spezielle Bedingungen erfüllt sein müssen.
  • Privileges Required (PR): None (N) - Für den Angriff sind keine besonderen Berechtigungen erforderlich.
  • User Interaction (UI): Required (R) - Für die Ausnutzung der Schwachstelle ist eine Interaktion seitens des Benutzers notwendig.
  • Scope (S): Unchanged (U) - Der Angriff wirkt sich nicht über das betroffene System hinaus aus.
  • Confidentiality (C), Integrity (I), Availability (A): High (H) - Es besteht ein hohes Risiko für Vertraulichkeit, Integrität und Verfügbarkeit.

WordPress-Administratoren werden dringend aufgefordert, das File Manager Plugin sofort auf die neueste Version zu aktualisieren, um sich vor möglichen CSRF-Angriffen zu schützen.

Related Posts

Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Read More

Hacker verbreiten Malware über infizierte Putty Installer Downloads

Am 22. März 2024 schrieben MalwareBytes Labs in einem Bericht über eine ausgeklügelte Malvertising-Kampagne, bei der Hacker gefälschte PuTTY-Downloads anbieten, um Malware vom Typ Rhadamanthys-Stealer zu verbreiten.

Read More

DDOS Schwachstelle in Varnish Cache gefunden

Neue Sicherheitslücke in Varnish Cache erlaubt Denial-of-Service-Angriffe Ein Sicherheitsbulletin vom 18. März 2024 warnt vor einer Schwachstelle in Varnish Cache, einem beliebten HTTP-Accelerator. Die Schwachstelle CVE-2024-30156 betrifft Versionen vor 7.3.2, 7.4.3 (und vor 6.0.13 LTS) sowie Varnish Enterprise 6 vor Version 6.0.12r6.

Read More