Wordpress: RCE Sicherheitslücke im WPML Multilingual CMS Plugin

Eine kritische Sicherheitslücke (CVE-2024-6386) im WPML Multilingual CMS Plugin für WordPress, das auf über einer Million Websites verwendet wird, ermöglicht es authentifizierten Angreifern mit Contributor-Rechten, Remote Code Execution (RCE) durch eine Server-Side Template Injection (SSTI) in Twig auszuführen. Die Lücke betrifft alle Versionen bis einschließlich 4.6.12 und wurde am 21. August 2024 öffentlich bekannt gegeben.

Durch die unsachgemäße Neutralisierung von speziellen Elementen im Template-Engine-Code kann ein Angreifer schädlichen Code einschleusen und auf dem Server ausführen. Nutzer sollten umgehend auf die gepatchte Version 4.6.13 aktualisieren, um das Risiko eines Angriffs zu minimieren.

Related Posts

Microsoft führt verpflichtende Multi-Faktor-Authentifizierung für alle Azure-Nutzer ein

Microsoft hat angekündigt, dass ab 15. Oktober 2024 die Multi-Faktor-Authentifizierung (MFA) für alle Azure-Nutzer verpflichtend wird. Diese Maßnahme zielt darauf ab, die Sicherheit von Azure-Tenants zu erhöhen und die Cloud-Investitionen der Unternehmen besser zu schützen. Wenn man sich jetzt bereits proaktiv darum kümmert, den Zeitpunkt für den Starts der MFA zu setzen, lässt sich die Umsetzung bis Anfang 2025 hinauszögern.

Read More

Microsoft behebt kritische Sicherheitslücke in Copilot Studio

Am 21. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsofts Copilot Studio bekannt. Die Schwachstelle CVE-2024-38206 wurde mit einem CVSS-Score von 8.5 bewertet und ermöglicht es einem authentifizierten Angreifer, durch eine Server-Side Request Forgery (SSRF)-Attacke auf sensible Informationen zuzugreifen. Die Sicherheitslücke erlaubt es, Metadaten abzurufen und Managed Identity Access Tokens zu erhalten, die wiederum genutzt werden konnten, um auf interne Ressourcen wie Cosmos DB-Instanzen zuzugreifen.

Read More

Kritische SAML Sicherheitslücke in GitHub Enterprise Server behoben

Die Sicherheitslücke CVE-2024-6800 in GitHub Enterprise Server (GHES) betrifft die XML-Signatur-Validierung bei der SAML-Authentifizierung und ermöglicht es einem Angreifer mit direktem Netzwerkzugang, eine gefälschte SAML-Antwort zu erstellen. Dadurch konnte ein Angreifer ohne vorherige Authentifizierung Administratorzugriff auf die GHES-Instanz erlangen.

Read More