Wordpress Profile-Builder Plugin: Unauthentifizierte Rechteausweitung möglich

Während eines routinemäßigen Audits verschiedener WordPress-Plugins wurde eine kritische Sicherheitslücke im Profile Builder und Profile Builder Pro Plugin entdeckt. Diese Schwachstelle betrifft über 50.000 aktive Installationen und ermöglicht es Angreifern, ohne jegliche Konten auf der Zielseite administrative Rechte zu erlangen und unbefugte Aktionen durchzuführen.

Die Schwachstelle wurde als unauthentifizierte Rechteausweitung identifiziert und erhielt die CVE-ID CVE-2024-6695. Sie ermöglicht es Angreifern, während des normalen Registrierungsprozesses eine administrative Kontrolle zu erlangen. Während der Registrierung wird der Benutzer automatisch mit der Rolle eines Abonnenten im System angemeldet, wobei mehrere Sicherheitsüberprüfungen durchgeführt werden. Diese Überprüfungen beinhalten die Validierung der E-Mail-Adresse und die Sicherstellung, dass der Benutzer nicht bereits registriert ist.

Nach Abschluss der Registrierung generiert das Plugin einen Sicherheits-Nonce und verwendet die E-Mail-Adresse des Benutzers, um diesen automatisch anzumelden. Ein Mangel an Konsistenz bei der Handhabung der vom Benutzer bereitgestellten E-Mail-Informationen führt dazu, dass diese Schwachstelle ausgenutzt werden kann, um administrative Zugriffsrechte zu erlangen.

Diese Sicherheitslücke wurde am 11. Juli 2024 in der Version 3.11.9 des Plugins behoben. Alle Nutzer von Profile Builder und Profile Builder Pro sollten ihre Installationen unverzüglich auf diese Version aktualisieren, um ihre Webseiten zu schützen.

Für detaillierte technische Informationen und den Proof of Concept, der am 5. August 2024 verfügbar sein wird, können interessierte Benutzer die entsprechenden Sicherheitshinweise konsultieren. Es ist entscheidend, dass alle betroffenen Webseitenbetreiber umgehend Maßnahmen ergreifen, um die Integrität und Sicherheit ihrer Plattformen zu gewährleisten.

Related Posts

RCE Sicherheitslücke in LevelOne WBR-6013 Router entdeckt

Die schwerwiegende Sicherheitslücke CVE-2023-46685 wurde in der Telnetd-Funktionalität des LevelOne WBR-6013 Routers entdeckt. Diese Schwachstelle erlaubt es Angreifern, durch speziell gestaltete Netzwerkpakete beliebige Befehle auf dem Gerät auszuführen und vollständige Kontrolle zu erlangen. Betroffen ist die Version LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.

Read More

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Read More

Kritische Sicherheitslücke in D-Link DIR-823X Router

Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.

Read More