Sicherheitslücke in WP Central für Wordpress

von Matthias Wintsch

18. Februar 2020 - Das Wordpress-Plugin WP Central ist auf mehr als 60'000 Websites weltweit installiert und beinhaltet eine klaffende Sicherheitslücke. Ein Patch ist verfügbar, Benutzer sind dringend dazu angehalten, diesen einzuspielen.

Die Sicherheitsleute von Wordfence haben entdeckt, dass ein grosses Sicherheitsleck im Wordpress-Plugin WP Central versteckt ist. Das Plugin, welches die Verwaltung von mehreren Blogs erlaubt, ist weltweit auf über 60'000 Website installiert. Die Sicherheitslücke erlaubt es offenbar, die Rechte auf der Homepage auszuhebeln und relativ einfach zu einem Administratoren-Account zu gelangen.

Wordfence hatte den Proof of Concept (siehe Video unten) am 13. Februar an den Entwickler gesendet, dieser hat prompt reagiert und sogleich einen Patch herausgegeben. Damit ist das Plugin nun in der Version 1.5.2 zu haben. Anwender von WP Central sind dringend dazu angehalten, das Plugin sofort auf in der neuen Version auf ihre Wordpress-Seite zu spielen.

Copyright by Swiss IT Media 2020