PHP-Lücke gefährdet Wordpress-Webseiten

PHP-Lücke gefährdet Wordpress-Webseiten

PHP-Lücke gefährdet Wordpress-Webseiten

(Quelle: Pixabay/geralt)
20. August 2018 -  Im PHP-Modul von Wordpress klafft offenbar eine Sicherheitslücke, die es Angreifern ermöglicht, über den Upload einer manipulierten Datei das gesamte System zu kapern.
Im beliebten Webseiten-Verwaltungs-Framework Wordpress klafft offenbar eine schwerwiegende Sicherheitslücke, die eine Vielzahl von Webseiten für Cyber-Attacken verwundbar macht. Wie "Zdnet" berichtet, besteht laut Experten des britischen Security-Unternehmens Secarma nun schon seit über einem Jahr eine Lücke im PHP-Modul von Wordpress, die es Angreifern ermöglichen soll, das gesamte System zu übernehmen.

Biete die Domain die Möglichkeit an, Dateien hochzuladen, dann könnten Angreifer durch den Upload einer präparierten Bilddatei über den "phar://" Stream-Wrapper eine Dateioperation auslösen. Dies könne wiederum Fehler in XML External Entity (XXE) und Server Side Request Forgery (SSRF) aulsösen. Die Schwachstelle befindet sich laut den Sicherheitsforschern in der Funktion wp_get_attachment_thumb_file in /wpincludes/post.php und ermögliche es Angreifern, die Kontrolle über einen Parameter in "file_exists" zu erlangen, wodurch der Fehler ausgelöst und die Kontrolle über das System erlangt werden könne.

Gemäss dem Experten Sam Thomas sei diese Art von Lücke bereits seit vielen Jahren bekannt und es gebe auch schon Lösungsansätze. Diese müssten im Lichte der neu gefundenen Lücke aber womöglich erneut überprüft werden. (luc)
Weitere Artikel zum Thema
 • Tausende Wordpress-Nutzer verbreiten unbewusst Malware
 • Wordpress-Update stopft Sicherheitsleck
 • Wordpress-Bug legt Auto-Update lahm

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER