Auf dieser Seite: [ausblenden]
Ende Juni 2020, Forscher entdeckten zwei Schwachstellen im Adning Advertising Plugin. Einer von ihnen war kritisch, mit einem CVSS (Common Vulnerability Scoring System) Punktzahl von 10. Das Adning-Plugin ist ein Premium-Plugin mit mehr als 8,000 Kunden. Es ist ein Werbemanager für WordPress-Sites. Die Lösung unterstützt Websitebesitzer bei der Verwaltung ihrer Anzeigen.
Wordfence-Forscher entdeckten eine alarmierende Schwäche im Werbeprogramm. Sie analysierten die Sicherheitslücken und gaben sie an ihren Autor weiter, Thunfisch.
Die gute Nachricht ist, dass Tunafish eine gepatchte Version des Plugins in weniger als veröffentlicht hat 24 Std. Alle Benutzer sollten ihre Versionen auf die Adning Advertising-Version aktualisieren 1.5.6 so schnell wie möglich. Diese Version behebt die Schwachstellen.
Hinzufügen von Sicherheitslücken im Werbe-Plugin: Was du wissen solltest
Wordfence-Forscher stellten fest, dass Angreifer die Sicherheitslücken bei begrenzten Angriffen ausnutzten.
Die erste Sicherheitsanfälligkeit erhielt einen CVSS-Wert von 10. Dies kann zu einem nicht authentifizierten willkürlichen Hochladen von Dateien und zu Angriffen auf die Remotecodeausführung führen. Der Fehler betrifft frühere Versionen als 1.5.6. Benutzer sollten sofort auf die neueste Version aktualisieren.
Die Schwachstelle beruht auf der Funktionalität des Plugins zum Hochladen von Bannerbildern. Bereitstellung dieser Funktionalität, Das Plugin verwendete eine AJAX-Aktion, _ning_upload_image. Das Problem stammt aus der AJAX-Aktion, welches mit einem nopriv_ hook verfügbar war. Dies bedeutet, dass jeder Besucher der Website diese nutzen kann, auch wenn sie nicht eingeloggt waren, Wordfence sagte.
Die zweite Sicherheitslücke hat eine Punktzahl von 8.7. Dies kann dazu führen, dass nicht authentifizierte beliebige Dateien über die Pfadüberquerung gelöscht werden. Eine Ajax-Aktion _ning_remove_image könnte den Fehler auslösen. Ein nicht authentifizierter Angreifer kann beliebige Dateien mithilfe der Pfadüberquerung löschen.
Außerdem, wenn Angreifer wp-config.php gelöscht haben, Sie würden die betroffene WordPress-Site zurücksetzen. Dann, Die Angreifer konnten es erneut einrichten und auf eine von ihnen kontrollierte entfernte Datenbank verweisen. Schließlich, Sie würden den Inhalt der Website durch ihren eigenen ersetzen. Mehr technische Details sind im offiziellen Bericht verfügbar.
Dies ist nicht der erste Fall eines anfälligen Plugins. Wenn Sie über die neuesten Sicherheitsnachrichten von WordPress informiert bleiben möchten, Folgen Sie HowToHosting.Guide.