WordPress Automatic Plugin: SQL-Injection Schwachstelle

Ein kritisches Sicherheitsrisiko wurde im WordPress Automatic Plugin identifiziert, das Versionen bis einschließlich 3.92.0 betrifft. Das Risiko wurde von Patchstack entdeckt und unter der CVE-Nummer CVE-2024-27956 registriert. Die Schwachstelle ermöglicht eine SQL-Injection, die es Angreifern erlauben könnte, direkt mit der Datenbank zu interagieren und unter anderem sensible Daten zu entwenden. Durch diese Schwachstelle ließen sich z.B. unberechtigt neue Admin Accounts erstellen ohne dass die Angreifer besondere technische Fertigkeiten oder vorherige Zugansdaten brauchen.

Die Schwachstelle wurde mit einem CVSS-Score von 9.9 /10 bewertet, was auf ein sehr hohes Risiko hinweist. Es wird erwartet, dass diese Sicherheitslücke massiv ausgenutzt werden könnte. Das Plugin wird in vielen WordPress-Installationen verwendet, was die potenzielle Reichweite eines Angriffs vergrößert.

Related Posts

Nespresso Website Open Redirect Schwachstelle für Phishing ausgenutzt

Im April 2024 entdeckte Perception Point einen Phishing-Feldzug, bei demCyberkriminelle eine offene Open Redirect Schwachstelle der Nespresso-Webseite ausnutzen, um Benutzer auf gefälschte Anmeldeseiten zu locken und ihre Microsoft-Anmeldedaten zu stehlen.

Read More

Sicherheitsforscher findet 18 Schwachstellen in Brocade SANnav

In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.

Read More

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Read More