Angreifer könnten bösartigen Code auf Millionen von WordPress-Websites hochladen

Astra-Sicherheitsforscher haben eine gefährliche Sicherheitslücke im weit verbreiteten Kontaktformular 7 für das WordPress-Plug-In entdeckt. Das Plug-In verfügt über 5 Millionen aktive Installationen. Es ist nicht bekannt, ob Angreifer die Sicherheitsanfälligkeit derzeit ausnutzen.

Mit dem Kontaktformular 7 können Website-Administratoren den Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus konnten Angreifer alle mit bösartigem Code kontaminierten Dateien hochladen. Die Sicherheitsforscher erklären in einem Artikel.

Darüber hinaus können Angreifer eine Web-Shell-Schnittstelle für den Remotezugriff auf Servern platzieren und ihre eigenen Befehle ausführen. Erfolgreiche Angriffe könnten ihnen die volle Kontrolle über Seiten geben.

Welche Websites sind anfällig?

Alle Versionen von Contact Form 7 bis einschließlich 5.3.1 sind anfällig. In einer Warnmeldung Die Entwickler empfehlen Administratoren, diese schnell vor diesen Upload-Angriffen zu schützen Ausgabe 5.3.2 installieren. Das Plug-In benötigt mindestens WordPress Version 5.4.

Eine CVE-Nummer zur Identifizierung der Sicherheitsanfälligkeit wurde offensichtlich noch nicht zugewiesen. Eine Klassifizierung der Bedrohungsstufe steht noch aus.

Es ist auch schnell

Die Sicherheitsforscher gaben an, die Sicherheitsanfälligkeit am 16. Dezember 2020 entdeckt und den Entwicklern gemeldet zu haben. Die gepatchte Version von Contact Form 7 erschien nur einen Tag später.

Um potenziellen Angreifern nicht zu viele Informationen preiszugeben, möchten die Sicherheitsforscher zwei Wochen lang keine detaillierteren Informationen zu möglichen Angriffsszenarien veröffentlichen. Auf diese Weise haben Administratoren noch Zeit, das Plug-In zu aktualisieren.

(von)