Kritische Sicherheitslücke im Fluent Forms Plugin für WordPress entdeckt

Table of Contents

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.

Das Sicherheitsproblem besteht in einem fehlenden Berechtigungscheck für den Endpunkt der REST-API (/wp-json/fluentform/v1/managers). Dies führt dazu, dass Angreifer ohne Authentifizierung Benutzer mit Verwaltungsrechten für Fluent Forms ausstatten können. Dadurch erhalten diese erweiterten Zugriff auf alle Einstellungen und Funktionen des Plugins. Darüber hinaus können die Angreifer Managerkonten löschen, was erhebliche Auswirkungen auf die Verwaltung und Sicherheit der betroffenen Websites haben kann.

Auswirkungen

  • Berechtigungsausweitung: Unautorisierte Benutzer können sich selbst oder anderen erweiterte Rechte zuweisen.
  • Datenmanipulation: Zugriff auf alle Einstellungen und Funktionen des Plugins ermöglicht potenzielle Manipulation und Datenmissbrauch.
  • Löschung von Benutzerkonten: Kritische Managerkonten können gelöscht werden, was zu erheblichen administrativen Problemen führt.

Die Schwachstelle wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft. Die CVSS-Vektorkomponente lautet: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Dies unterstreicht die hohe Schwere und das potenzielle Risiko, das von dieser Sicherheitslücke ausgeht.

Administratoren von WordPress-Websites, die das betroffene Plugin verwenden, sollten dringend auf eine sichere Version aktualisieren, sobald ein Patch verfügbar ist. In der Zwischenzeit wird empfohlen, den Zugang zu den REST-API-Endpunkten zu beschränken und sicherzustellen, dass nur autorisierte Benutzer Zugriff auf Verwaltungskonten haben.

Related Posts

Kritische Sicherheitslücke CVE-2024-22026 in Ivanti EPMM entdeckt

Ivantis Enterprise Mobility Management Platform (EPMM), ehemals bekannt als “MobileIron Core”, weist eine schwerwiegende Sicherheitslücke (CVE-2024-22026) auf, die lokale Privilegieneskalation über den Befehl [install rpm url] in der eingeschränkten Shell (clish) ermöglicht. Diese Schwachstelle betrifft Versionen vor 12.1.0.0, 12.0.0.0 und 11.12.0.1 und wurde mit den neuesten Updates von Ivanti behoben.

Read More

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More

Privilege Escalation in Trellix ePolicy Orchestrator möglich

Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.

Read More