WordPress MoveTo Plugin: Arbitrary File Upload Vulnerability

Das WordPress MoveTo Plugin, eine populäre Wordpress-Erweiterung zur Migration von Inhalten zwischen verschiedenen WordPress-Installationen, ist anfällig für eine kritische 9.8/10 CVSS Arbitrary File Upload Sicherheitslücke. Diese Sicherheitslücke wurde von Dave Jong von Patchstack Security entdeckt und gemeldet. Sie ermöglicht es einem bösartigen Angreifer, beliebige Dateien auf eine Website hochzuladen, die das Plugin verwendet, einschließlich potenziell schädlicher Dateien wie Hintertüren, die ausgeführt werden können, um weiteren Zugriff auf die Website zu erlangen.

Die Sicherheitslücke ist unter CVE-2024-25913 geführt. Da noch kein Patch existiert, wird empfohlen das Plugin vorübergehend zu deaktivieren.

Related Posts

Verbraucherzentrale Hessen nach Hackerangriff wieder erreichbar

Nach einem Hackerangriff am frühen Donnerstagmorgen ist die Verbraucherzentrale Hessen seit Montag wieder telefonisch erreichbar. E-Mail-Kommunikation und der Zugriff auf die Website sind ebenfalls wieder möglich, allerdings ist die E-Mail-Kommunikation teilweise noch eingeschränkt. Die Beratungsstellen bleiben regulär geöffnet. An der Aufklärung und Schadensbegrenzung wird weiterhin gearbeitet, und es ist noch nicht klar, ob und welche Daten möglicherweise abgeflossen sind​.

Read More

Kritische 10/10 Schwachstelle in Kemp Technologies LoadMaster

Die Schwachstelle CVE-2024-1212 mit Kritikalität 10/10 auf Kemp Technologies LoadMaster Loadbalancern erfordert sofortiges Handeln von Administratoren. Denn die Systeme sind dadurch anfällig für nicht authentifizierte Remote-Angriffe, die potenziell zu einer vollständigen Systemkompromittierung führen könnten.

Read More

Borken: Schulserver in Bocholt von Schüler gehackt

In einem Berufskolleg in Bocholt kam es am 23.2.24 zu einem Hackerangriff. Die zuständige Kriminalpolizei von Borken ermittelte, dass es sich allen Anschein nach um einen Hackerangriff durch einen Schüler aus dem eigenen Netzwerk heraus handeln musste. Noch ist nicht abzusehen welcher Schaden durch den Hackerangriff entstanden ist, und auf welche Nutzeraccounts der Angreifer Zugriff hatte.

Read More