Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.
Das Sicherheitsproblem besteht in einem fehlenden Berechtigungscheck für den Endpunkt der REST-API (/wp-json/fluentform/v1/managers). Dies führt dazu, dass Angreifer ohne Authentifizierung Benutzer mit Verwaltungsrechten für Fluent Forms ausstatten können. Dadurch erhalten diese erweiterten Zugriff auf alle Einstellungen und Funktionen des Plugins. Darüber hinaus können die Angreifer Managerkonten löschen, was erhebliche Auswirkungen auf die Verwaltung und Sicherheit der betroffenen Websites haben kann.
Auswirkungen
- Berechtigungsausweitung: Unautorisierte Benutzer können sich selbst oder anderen erweiterte Rechte zuweisen.
- Datenmanipulation: Zugriff auf alle Einstellungen und Funktionen des Plugins ermöglicht potenzielle Manipulation und Datenmissbrauch.
- Löschung von Benutzerkonten: Kritische Managerkonten können gelöscht werden, was zu erheblichen administrativen Problemen führt.
Die Schwachstelle wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft. Die CVSS-Vektorkomponente lautet: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Dies unterstreicht die hohe Schwere und das potenzielle Risiko, das von dieser Sicherheitslücke ausgeht.
Administratoren von WordPress-Websites, die das betroffene Plugin verwenden, sollten dringend auf eine sichere Version aktualisieren, sobald ein Patch verfügbar ist. In der Zwischenzeit wird empfohlen, den Zugang zu den REST-API-Endpunkten zu beschränken und sicherzustellen, dass nur autorisierte Benutzer Zugriff auf Verwaltungskonten haben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: