Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

von René Dubach

22. März 2019 - Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.

Einmal mehr wird eine Schwachstelle in einem Wordpress-Plug-in für Angriffe missbraucht. Wie "Zdnet.com" berichtet, steckt der Bug in der Erweiterung Easy WP SMTP, womit sich SMTP-Einstellungen für den Mail-Versand konfigurieren lassen. Das Plug-in soll bei über 300'000 Wordpress-Sites im Einsatz sein. Angreifer sollen in der Lage sein, über das Leck die Kontrolle über die betreffende Wordpress-Site zu übernehmen. Vergangenen Freitag wurden erste Angriffe festgestellt, bei denen die Schwachstelle genutzt wurde, worauf der Plug-in-Hersteller dann am Sonntag das Leck gestopft und ein Update veröffentlicht hat.

Wie die Security-Experten von Wordfence jetzt aber melden, sind die Angriffe nach wie vor im Gang, wobei gezielt nach der fehlerhaften Plug-in-Version gesucht wird. Bei angreifbaren Sites wird dann versucht, über eine lückenhafte Export/Import-Funktion auf die allgemeinen Einstellungen zuzugreifen, um hier die User-Registrierung zu aktivieren. Angreifer sollen so in der Lage sein, neue Abonnenten zu anzumelden, um diese dann mit Administrator-Rechten auszustatten.

Nutzern des SMTP-Plug-ins wird empfohlen, baldmöglichst auf die aktualisierte Version 1.3.9.1 zu wechseln und auch gleich die neu angelegten Benutzer-Accounts auf Unregelmässigkeiten zu kontrollieren.

Copyright by Swiss IT Media 2019