Kritische Sicherheitslücke im Wordpress Plugin Shield Security

Table of Contents

Eine Februar 2024 gepatchte Sicherheitslücke, bekannt als CVE-2023-6989, stellt eine erhebliche Bedrohung für Websites dar, die das WordPress-Plugin Shield Security verwenden. Diese kritische Schwachstelle ermöglicht es unauthentifizierten Angreifern, PHP-Dateien auf einem Server einzuschließen, was potenziell zur Ausführung von beliebigem PHP-Code führen kann. Angesichts der Schwere dieser Bedrohung ist es unerlässlich, die Details dieser Sicherheitslücke zu verstehen und entsprechende Maßnahmen zu ergreifen.

Local-File-Inclusion durch CVE-2023-6989

CVE-2023-6989 ist eine Local File Inclusion (LFI)-Schwachstelle, die in allen Versionen des Shield Security Plugins für WordPress bis einschließlich 18.5.9 vorhanden ist. Diese Art von Schwachstelle ermöglicht es Angreifern, PHP-Dateien auf dem Zielserver einzufügen. Obwohl der Angriff bestimmte Bedingungen erfordert, um erfolgreich zu sein, ist das Potenzial für Schaden beträchtlich, insbesondere wenn Angreifer es schaffen, beliebigen Code auszuführen.

Schweregrad 9.8 und Auswirkungen

Die CVE-2023-6989 wurde mit einem CVSS v3-Basis-Score von 9.8 bewertet, was auf ein hohes Risikoniveau hinweist. Die Klassifizierung erfolgte mit der Vektorzeichenkette: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Dies reflektiert die einfache Ausnutzbarkeit der Schwachstelle über das Netzwerk ohne Nutzerinteraktion oder privilegierten Zugriff und die potenziell hohen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme.

Notwendige Maßnahmen

Um sich vor den durch CVE-2023-6989 dargestellten Risiken zu schützen, sollten Website-Administratoren unverzüglich handeln. Es wird dringend empfohlen, das Shield Security Plugin auf die neueste Version zu aktualisieren, in der diese Schwachstelle behoben ist. Darüber hinaus ist es ratsam, regelmäßige Sicherheitsüberprüfungen durchzuführen und Sicherheitspatches zeitnah zu installieren, um das Risiko einer Kompromittierung zu minimieren.

Related Posts

Kritische Schwachstelle in Wordpress SeedProd entdeckt

SeedProd ist ein populäres WordPress-Plugin, das als “Website Builder” dient. Es ermöglicht Benutzern, mithilfe einer Drag-and-Drop-Oberfläche einfach und ohne Programmierkenntnisse individuelle Websites zu erstellen und zu gestalten. SeedProd zeichnet sich durch seine Benutzerfreundlichkeit und Flexibilität aus und wird von über 900.000 Websites genutzt. Es unterstützt die Erstellung von Wartungsseiten, Coming-Soon-Seiten sowie Login- und 404-Seiten​.

Read More

AnyDesk nach Hackerangriff kompromittiert

Am 2. Februar 2024 gab AnyDesk, eine weit verbreitete Software für den Fernzugriff auf Desktops, bekannt, dass es Ziel eines Cyberangriffs geworden ist, bei dem seine Produktionssysteme kompromittiert wurden. Dieser Angriff, der von böswilligen Akteuren durchgeführt wurde, hat bedeutende Auswirkungen für AnyDesk-Kunden. Als Reaktion auf die Entdeckung von Anzeichen dieses Vorfalls führte AnyDesk eine Sicherheitsüberprüfung durch, die die Kompromittierung seiner Produktionssysteme bestätigte. Daraufhin wurde ein Plan zur Behebung und Reaktion mit der Beteiligung von Cybersicherheitsexperten von CrowdStrike aktiviert, der erfolgreich abgeschlossen wurde.

Read More

Cloudflare - Jira System Opfer eines staatlichen Hackerangriffs

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen nutzte, um unbefugten Zugang zu seinem internen Atlassian-Server zu erlangen und letztendlich Zugriff auf einige Dokumentationen und eine begrenzte Menge an Quellcode zu erhalten. Dieser Vorfall wurde im November aufgedeckt, als Cloudflare einen Bedrohungsakteur auf seinem selbst gehosteten Atlassian-Server entdeckte. Das Sicherheitsteam von Cloudflare begann sofort mit einer Untersuchung, schnitt den Zugang des Bedrohungsakteurs ab und zog am Sonntag, den 26. November, das Forensik-Team von CrowdStrike hinzu, um eine eigene unabhängige Analyse durchzuführen.

Read More