WordPress-Lücke in Smart Slider 3 lässt einfache Benutzer Server-Dateien lesen |
WordPress-Lücke in Smart Slider 3 lässt einfache Benutzer Server-Dateien lesen
Eine Wordpress-Lücke im Plugin Smart Slider 3 erlaubt Dateizugriffe für jeden Besucher. Betroffen sind alle Versionen bis 3.5.1.33.
Selbst Abonnenten konnten die Wordpress-Lücke ausnutzen
wp-config.php für Hacker sehr interessant
Wordpress-Lücke: Gemeldet ist noch nicht geschützt
Wordfence blockiert Angriffe - aber nur bei zahlenden Kunden
Ein alter Bekannter in der Schwachstellenliste
Aufgrund der WordPress-Lücke bei Smart Slider 3 braucht man keinen Admin-Zugang oder andere Privilegien. Auf vielen WP-Blogs reicht schon ein einfaches Benutzerkonto, um an Dateien zu gelangen, die in den Händen Dritter schlichtweg nichts zu suchen haben.
Selbst Abonnenten konnten die WordPress-Lücke ausnutzen
Im WordPress-Plugin Smart Slider 3 steckt schon wieder eine Lücke. Schon ein normales Konto mit Subscriber-Rechten kann damit beliebige Dateien vom Server lesen. Betroffen sind alle Versionen bis 3.5.1.33. Mit Version 3.5.1.34 haben die Entwickler endlich einen Fix nachgereicht. Das Plugin wird auf mehr als 800.000 Websites eingesetzt.
Die Lücke steckt in der Funktion actionExportAll. Dort fehlt eine Rechteprüfung. Ein eingeloggter Benutzer kann den Export direkt anstoßen. Das Plugin packt dann nicht nur die eigenen Daten, sondern im Zweifel jede Datei, die der Webserver lesen darf, ins Archiv. Der Nonce bremst das nicht aus, da auch angemeldete Benutzer ihn abrufen können. Der Nonce ist bei WordPress eine Art Einmal-Token oder Sicherheitsmarke bei Anfragen.
Für den Angriff braucht man zwar einen Login, aber als einfacher Nutzer reicht das vollkommen aus. Dafür reichen offene Registrierungen, ein Shop-Konto, der Mitgliederbereich oder die Kursplattform aus. Ein Admin-Zugang ist dafür nicht nötig.
wp-config.php für Hacker sehr interessant
Bei Dateien wie der wp-config.php kann die Sache jedoch sehr schnell katastrophal enden. Darin sind für WordPress Datenbankzugänge, Schlüssel und Salts hinterlegt. Damit übernimmt man zwar noch........