Anfang Mai 2024 wurde eine kritische Sicherheitslücke in allen Versionen des WordPress-Themes Porto for WooCommerce bis einschließlich Version 7.1.0 entdeckt. Die Schwachstelle CVE-2024-3806, ermöglicht es nicht authentifizierten Angreifern durch die Funktion ‚porto_ajax_posts‘, beliebige Dateien auf dem Server einzuschließen und auszuführen. Dies könnte zur Ausführung von PHP-Code führen, was einen Zugriffskontrollenumgehung, das Erlangen sensibler Daten oder das Ausführen von Code ermöglicht, falls PHP-Dateien hochgeladen und eingebunden werden können.
Die Schwere dieser Sicherheitslücke wird mit einem CVSS-Score von 9.8 (kritisch) bewertet. Nutzer des Themes werden dringend dazu aufgefordert, auf die gepatchte Version 7.1.1 oder eine neuere Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Entdeckung der Lücke geht auf den Forscher István Márton von Wordfence zurück.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: