Im Februar 2024 wurde eine kritische Sicherheitslücke im Ultimate Member WordPress-Plugin entdeckt wurde, die die Versionen 2.1.3 bis 2.8.2 betrifft. Diese Schwachstelle CVE-2024-1071 resultiert aus einem nicht authentifizierten SQL-Injection-Fehler. Angreifer können diese Schwachstelle ausnutzen, indem sie den „sorting“-Parameter innerhalb des Plugins manipulieren. Diese Manipulation ermöglicht es ihnen, bösartigen SQL-Code in die Datenbankabfragen des Plugins einzufügen.
Wenn erfolgreich ausgenutzt, können Angreifer diese Schwachstelle nutzen, um Folgendes zu erreichen:
- Passworthashes stehlen: Durch Kompromittierung der Datenbank können Angreifer Zugriff auf gespeicherte Passworthashes erlangen. Es ist jedoch wichtig zu beachten, dass diese in der Regel mit sicheren Algorithmen gehasht sind, was es schwierig macht, tatsächliche Passwörter direkt zu extrahieren.
- Unbefugten Zugriff erlangen: Wenn der verwendete Hashing-Algorithmus schwach ist oder der Angreifer auf zusätzliche Informationen zugreifen kann (z.B. Passwort-Sprüh-Techniken), könnte es ihnen gelingen, die Passworthashes zu knacken und unbefugten Zugriff auf Benutzerkonten zu erlangen.
Risikominderung
So gehen Sie mit dieser Schwachstelle um und schützen Ihre Website:
- Aktualisieren Sie das Ultimate Member Plugin sofort: Die Entwickler haben eine gepatchte Version (2.8.3) veröffentlicht, die diese Schwachstelle behebt. Aktualisieren Sie Ihr Plugin so schnell wie möglich auf die neueste Version.
- Erwägen Sie, Benutzerpasswörter zurückzusetzen: Obwohl Passworthashes in der Regel sicher sind, könnten Sie als Vorsichtsmaßnahme in Betracht ziehen, Benutzer dazu aufzufordern, ihre Passwörter zurückzusetzen, insbesondere wenn sie glauben, dass ihre Konten kompromittiert sein könnten.
- Bewahren Sie gute Sicherheitspraktiken: Aktualisieren Sie regelmäßig alle WordPress-Plugins und -Themes, verwenden Sie starke Passwörter für alle Konten und implementieren Sie zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung, wo verfügbar.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: