Kritischer Fehler im WordPress Theme Plugin öffnet 200.000 Seiten für Hacker

Ein beliebtes WordPress-Theme-Plugin mit über 200.000 aktiven Installationen enthält eine schwere, aber leicht ausnutzbare Software-Schwachstelle, die, wenn sie nicht gepatcht wird, nicht authentifizierte Angreifer aus der Ferne eine Vielzahl von Websites und Blogs kompromittieren könnte.

Das fragliche anfällige Plugin ist 'ThemeGrill-Demo-Importerdie sowohl mit kostenlosen als auch mit Premium-Themen des Software-Entwicklungsunternehmens ThemeGrill ausgeliefert wird.

Das ThemeGrill-Demo-Importer-Plugin wurde so konzipiert, dass WordPress-Site-Administratoren Demo-Inhalte, Widgets und Einstellungen von ThemeGrill importieren können, wodurch es für sie einfacher wird, das Thema schnell anzupassen.

Laut einem Bericht, den die Sicherheitsfirma WebARX mitteilte, führt das betroffene Plugin bei der Installation und Aktivierung eines ThemeGrill-Themas einige Funktionen mit Administratorrechten aus, ohne zu prüfen, ob der Benutzer, der den Code ausführt, authentifiziert und ein Admin ist.

Der Fehler könnte es nicht authentifizierten Angreifern aus der Ferne schließlich ermöglichen, die gesamte Datenbank der Ziel-Websites in ihren Standardzustand zu versetzen, wonach sie auch automatisch als Administrator angemeldet werden, so dass sie die vollständige Kontrolle über die Websites übernehmen können."Hier sehen wir (im Screenshot), dass es keine Authentifizierungsprüfung gibt und nur der Parameter do_reset_wordpress in der URL auf jeder 'admin'-basierten Seite von WordPress, einschließlich /wp-admin/admin-ajax.php, vorhanden sein muss.

Laut den WebARX-Forschern betrifft die Schwachstelle das ThemeGrill-Demo-Importer-Plugin Version 1.3.4 bis 1.6.1, die alle in den letzten 3 Jahren veröffentlicht wurden.

"Dies ist eine ernsthafte Schwachstelle und kann einen erheblichen Schaden verursachen. Da sie keine verdächtig aussehende Nutzlast erfordert, wird nicht erwartet, dass eine Firewall diese standardmäßig blockiert, und es muss eine spezielle Regel erstellt werden, um diese Schwachstelle zu blockieren", so die WebARX-Forscher.

WebARX, das eine Software zur Erkennung von Schwachstellen und virtuellem Patching zum Schutz von Websites vor den Schwachstellen der Komponenten von Drittanbietern bietet, meldete diese Schwachstelle vor zwei Wochen den ThemeGrill-Entwicklern, die dann am 16. Februar eine gepatchte Version 1.6.2 veröffentlichten.

WordPress Dashboard benachrichtigt Admins automatisch, wenn ein Plugin aktualisiert werden muss, aber Sie können auch wählen, dass Plugin-Updates automatisch installiert werden, anstatt auf manuelle Maßnahmen zu warten.