Im beliebten Webseiten-Verwaltungs-Framework Wordpress klafft offenbar eine schwerwiegende Sicherheitslücke, die eine Vielzahl von Webseiten für Cyber-Attacken verwundbar macht. Wie "Zdnet"
berichtet, besteht laut Experten des britischen Security-Unternehmens Secarma nun schon seit über einem Jahr eine Lücke im PHP-Modul von Wordpress, die es Angreifern ermöglichen soll, das gesamte System zu übernehmen.
Biete die Domain die Möglichkeit an, Dateien hochzuladen, dann könnten Angreifer durch den Upload einer präparierten Bilddatei über den "phar://" Stream-Wrapper eine Dateioperation auslösen. Dies könne wiederum Fehler in XML External Entity (XXE) und Server Side Request Forgery (SSRF) aulsösen. Die Schwachstelle befindet sich laut den Sicherheitsforschern in der Funktion wp_get_attachment_thumb_file in /wpincludes/post.php und ermögliche es Angreifern, die Kontrolle über einen Parameter in "file_exists" zu erlangen, wodurch der Fehler ausgelöst und die Kontrolle über das System erlangt werden könne.
Gemäss dem Experten Sam Thomas sei diese Art von Lücke bereits seit vielen Jahren bekannt und es gebe auch schon Lösungsansätze. Diese müssten im Lichte der neu gefundenen Lücke aber womöglich erneut überprüft werden.
