Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce.
Shopbetreiber, die auf ihrer WordPress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren.
Nach einem Bericht der Sicherheitsforscher von Wordfence sind die betroffenen Plugins auf immerhin 84.000 Shopseiten mit dem CMS WordPress installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215, Bedrohungsgrad “hoch“) angreifbar.
Ein Admin-Konto für den Angreifer
Das Problem steckt in der save-settings-Funktion via wp_ajax. Weil hier nicht überprüft wird, wer Änderungen vornimmt, könnten böswillige Angreifer unrechtmäßig Einstellungen auf den Websites vornehmen. Allerdings müssen sie dazu aber einen eingeloggten Admin zum Beispiel dazu bewegen, auf einen Link zu klicken. Wenn das gelingt, könnte ein solcher Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die vollständige Kontrolle über eine WordPress-Installation bekommen.
Die nachstehenden Versionen sollten gegen Angriffe dieser Art abgesichert sein:
- Login/Signup Popup 2.3
- Side Cart Woocommerce (Ajax) 2.1
- Waitlist Woocommerce ( Back in stock notifier ) 2.5.2