Während eines routinemäßigen Audits verschiedener WordPress-Plugins wurde eine kritische Sicherheitslücke im Profile Builder und Profile Builder Pro Plugin entdeckt. Diese Schwachstelle betrifft über 50.000 aktive Installationen und ermöglicht es Angreifern, ohne jegliche Konten auf der Zielseite administrative Rechte zu erlangen und unbefugte Aktionen durchzuführen.
Die Schwachstelle wurde als unauthentifizierte Rechteausweitung identifiziert und erhielt die CVE-ID CVE-2024-6695. Sie ermöglicht es Angreifern, während des normalen Registrierungsprozesses eine administrative Kontrolle zu erlangen. Während der Registrierung wird der Benutzer automatisch mit der Rolle eines Abonnenten im System angemeldet, wobei mehrere Sicherheitsüberprüfungen durchgeführt werden. Diese Überprüfungen beinhalten die Validierung der E-Mail-Adresse und die Sicherstellung, dass der Benutzer nicht bereits registriert ist.
Nach Abschluss der Registrierung generiert das Plugin einen Sicherheits-Nonce und verwendet die E-Mail-Adresse des Benutzers, um diesen automatisch anzumelden. Ein Mangel an Konsistenz bei der Handhabung der vom Benutzer bereitgestellten E-Mail-Informationen führt dazu, dass diese Schwachstelle ausgenutzt werden kann, um administrative Zugriffsrechte zu erlangen.
Diese Sicherheitslücke wurde am 11. Juli 2024 in der Version 3.11.9 des Plugins behoben. Alle Nutzer von Profile Builder und Profile Builder Pro sollten ihre Installationen unverzüglich auf diese Version aktualisieren, um ihre Webseiten zu schützen.
Für detaillierte technische Informationen und den Proof of Concept, der am 5. August 2024 verfügbar sein wird, können interessierte Benutzer die entsprechenden Sicherheitshinweise konsultieren. Es ist entscheidend, dass alle betroffenen Webseitenbetreiber umgehend Maßnahmen ergreifen, um die Integrität und Sicherheit ihrer Plattformen zu gewährleisten.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: