WordPress-Nutzer aufgepasst: miniOrange-Plugins setzen deine Website einem hohen Sicherheitsrisiko aus. Admins sollten sofort handeln!
WordPress-Admins sollten jetzt sofort handeln. Die Verwendung der Plugins Malware Scanner und Web Application Firewall von miniOrange könnte euch teuer zu stehen kommen. Es wurde eine kritische Sicherheitslücke entdeckt, die eure Webseiten gefährdet.
miniOrange Plugins und die kritische Sicherheitslücke (CVE-2024-2172)
WordPress-Nutzer, die miniOrange-Plugins wie den Malware-Scanner und die Web Application-Firewall verwenden, sind mit einer akuten Sicherheitsbedrohung konfrontiert. Denn die kritische Sicherheitslücke, bekannt als CVE-2024-2172, hat es ganz schön in sich.
Die Sicherheitslücke in den miniOrange-Plugins wurde im CVSS-Scoring-System mit immerhin 9,8 von 10 Punkten bewertet. Sie betrifft insbesondere folgende Versionen der beiden Plugins:
- Malware Scanner (Versionen <= 4.7.2)
- Web Application Firewall (Versionen <= 2.1.1)
Obwohl die Betreiber diese Plugins am 7. März 2024 endgültig abgeschaltet haben, sind noch viele Websites gefährdet. Insbesondere der Malware Scanner verzeichnete mehr als 10.000 aktive Installationen, während die Web Application Firewall mehr als 300 Instanzen aufweist.
Die Schwachstelle und mögliche Konsequenzen
Laut Berichten von Wordfence erlaubt diese Schwachstelle einem nicht authentifizierten Angreifer, Administratorrechte zu erlangen, indem er einfach das Passwort eines Benutzers ändert. Ursache ist eine fehlende Berechtigungsprüfung in der Funktion mo_wpns_init().
Die Sicherheitslücke in den miniOrange-Plugins erlaubt es einem Angreifer, das Passwort eines beliebigen Benutzers zu ändern und dessen Rechte auf die eines Administrators zu erweitern, was zu einer vollständigen Übernahme der Website führen kann. Dies berichtet The Hacker News in einem aktuellen Artikel.
Sobald ein Angreifer Zugriff auf die Administratorrechte einer WordPress-Website erlangt hat, sind die Manipulationsmöglichkeiten vielfältig. Von bösartigen Zip-Dateien mit Hintertüren über Weiterleitungen auf andere bösartige Websites bis hin zum Einschleusen von Spam-Inhalten – die Bedrohung ist real und sehr ernst!
Weitere Sicherheitsrisiken und Handlungsempfehlungen
Diese jüngste Sicherheitswarnung zu den miniOrange-Plugins kommt zu einem ungünstigen Zeitpunkt, da das WordPress-Sicherheitsteam bereits vor einer ähnlichen und hochgradigen Schwachstelle im RegistrationMagic-Plugin gewarnt hat (CVE-2024-1991, CVSS-Score: 8.8).
Die Schwachstelle ermöglichte es authentifizierten Angreifern mit Berechtigungen auf Abonnentenebene oder höher, ihre Privilegien auf die eines Website-Administrators zu erhöhen, was ebenfalls letztendlich zu einer vollständigen Kompromittierung der Website führen konnte.
Angesichts dieser Bedrohungen ist es wichtig, dass WordPress-Nutzer sofort handeln! Entfernt die betroffenen miniOrange Plugins (Malware Scanner und Web Application Firewall) von euren Websites und aktualisiert alle anderen Plugins und Themes regelmäßig, um zukünftige Sicherheitsrisiken zu minimieren.
