SQL Injection in Email Subscribers WordPress-Plugin entdeckt

Eine SQL Injection Sicherheitslücke wurde im populären WordPress-Plugin “Email Subscribers” von Icegram Express gefunden, das für E-Mail-Marketing, Newsletter und Marketingautomatisierung auf WordPress- und WooCommerce-Seiten verwendet wird. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, SQL-Injections durchzuführen.

Laut Wordfence sind alle Versionen des Plugins bis einschließlich Version 5.7.14 anfällig für SQL-Injection-Angriffe anfällig. Die Lücke befindet sich in der run-Funktion der Klasse IG_ES_Subscribers_Query. Angreifer können durch eine unzureichende Maskierung von Benutzereingaben und mangelhafte Vorbereitung der SQL-Abfragen zusätzliche SQL-Befehle in vorhandene Abfragen einschleusen. Diese könnten dazu verwendet werden, sensible Daten aus der Datenbank zu extrahieren.

Das Common Vulnerability Scoring System (CVSS) hat dieser Sicherheitslücke eine kritische Bewertung von 9.8 zugeordnet. Dies spiegelt das hohe Risiko wider, das von der Schwachstelle ausgeht, insbesondere weil sie von jedem ohne Authentifizierung ausgenutzt werden kann. Die betroffenen Komponenten sind:

  • Vertraulichkeit (C): Hoch
  • Integrität (I): Hoch
  • Verfügbarkeit (A): Hoch

Icegram Express hat in Version 5.7.15 des Plugins einen Patch bereitgestellt, der die Sicherheitslücke schließt. Es wird dringend empfohlen, dass alle Nutzer des Plugins so schnell wie möglich auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Related Posts

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.

Read More

35 Jahre unentdeckt: Remote Code Execution in X.Org libX11 möglich

Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.

Read More

Netdata Agent: ndsudo ermöglicht Rechteausweitung auf Root-Niveau

Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten Bedingungen eine lokale Rechteausweitung bis hin zu Root-Rechten.

Read More