[English]Administratoren einer WordPress-Installation, die das Plugin Responsive Menu einsetzen, sollten dieses (sofern nicht automatisch geschehen) dringend updaten. Die Entwickler haben mehrere schwere Schwachstellen beseitigt, die eine Übernahme der WordPress-Installation ermöglichen.
WordPress-Plugin Responsive Menu von Express Tech ermöglicht das Erstellen von Navigationsmenüs für mobile Geräte und hat mehr als 100.000 Installationen. Im Januar 2021 haben die Entwickler die gepatchte Version 4.0.4 des Plugins veröffentlicht. Über nachfolgenden Tweet bin ich darauf aufmerksam geworden, dass in älteren Fassungen des Plugins schwere Sicherheitslücken vorhanden sind.
Obwohl das Update bereits vor einigen Wochen erschienen ist, sind laut Bleeping Computer immer noch gut 50.000 WordPress-Seiten gegenüber den von WordFence hier offen gelegten Schwachstellen ungeschützt. Das WordFence Threat Intelligence-Team hat bereits am 17. Dezember 2020 drei Schwachstellen in dem WordPress Plugin Responsive Menu gefunden.
- Die erste Schwachstelle ermöglichte es authentifizierten Angreifern mit niedrigen Berechtigungen, beliebige Dateien hochzuladen und schließlich Remotecodeausführung zu erreichen.
- Die beiden anderen Schwachstellen ermöglichten es Angreifern, Anfragen zu fälschen, die die Einstellungen des Plugins modifizieren und wiederum beliebige Dateien hochzuladen, was zu einer Remote-Code-Ausführung führen konnte.
Alle drei Schwachstellen konnten zu einer Übernahme der Website führen, was unter anderem Hintertüren, Spam-Injektionen, bösartige Umleitungen und andere bösartige Aktivitäten zur Folge haben konnte, schreiben die Sicherheitsspezialisten von WordFence. Durch das Update auf Version 4.0.4 (Patch am 19. Januar 2021) wurden die Schwachstellen beseitigt.
