Eine kritische Sicherheitslücke wurde im wpDataTables Plugin für WordPress entdeckt. Das Plugin, das für die Erstellung dynamischer Tabellen und Diagramme genutzt wird, ist in den Versionen bis einschließlich 6.3.1 von einer SQL-Injection-Schwachstelle betroffen. Diese Schwachstelle wird mit CVSS Score 10/10 als äußerst schwerwiegend eingestuft und trägt die CVE-Nummer CVE-2024-3820.
Die Sicherheitslücke ermöglicht es einem unauthentifizierten Angreifer, durch den ‚id_key‘-Parameter der wdt_delete_table_row AJAX-Aktion zusätzliche SQL-Befehle in bestehende SQL-Abfragen einzufügen. Dies geschieht aufgrund unzureichender Escape-Sequenzen und unzureichender Vorbereitung der bestehenden SQL-Abfragen. Dadurch können Angreifer sensible Informationen aus der Datenbank extrahieren.
Benutzern des wpDataTables Plugins wird dringend empfohlen, auf die Version 6.3.2 oder eine neuere, gepatchte Version zu aktualisieren, um diese Sicherheitslücke zu schließen. Es ist von höchster Wichtigkeit, dass Website-Betreiber, die dieses Plugin nutzen, schnellstmöglich die Updates durchführen, um ihre Datenbanken vor potenziellen Angriffen zu schützen.
SQL-Injection-Schwachstellen zählen zu den schwerwiegendsten Sicherheitslücken, da sie Angreifern ermöglichen, direkten Zugriff auf die Datenbank zu erlangen und sensible Informationen zu extrahieren. Diese Art von Angriff kann erhebliche Schäden verursachen, einschließlich Datenverlust und Kompromittierung von Benutzerinformationen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: