Schwere SQL Sicherheitslücke in WordPress-Plugin gefunden

WordPress ist nach wie vor das am meisten angegriffene Content Management System (CMS) und bietet mit seinen vielen zum Teil fehlerhaft programmierten Plugins zudem eine breite Front für kriminelle Übergriffe.

So wurde wieder eine schwerwiegende Sicherheitslücke in einem sehr beliebten WordPress-Plugin gefunden, welches mittlerweile auf über einer Millionen Webseiten installiert wurde. Dabei ist es den Kriminellen gelungen ein Schlupfloch im Plugin “NextGEN Gallery” zu nutzen, um über eine “SQL-Injection” Zugriff auf Datenbanken und Datensätze zu bekommen.

Der Sucuri-Sicherheitsexperte Slavco Mihajloski warnt: “Ein kritisches Thema, das sollte so schnell wie möglich geschlossen werden!”

Bild: https://wordpress.org/plugins/nextgen-gallery/

Die Sicherheitslücke wurde von der Security Firma Sucuri bereits vor einer Woche an die Entwickler des Plugins “NextGEN Gallery” gemeldet, dennoch wurde bislang die Sicherheitslücke noch nicht behoben bzw. ist davon nichts in den Changelogs zu sehen.

Laut Mihajloski gibt es dabei zwei verschiedene Angriffsszenarien: Ein Szenario ermöglicht es, die Zielseite einer “NextGEN Basic TagCloud Gallery” zu verwendet. Dabei kann der Angreifer über remote eine geänderte SQL-Abfragen in der URL der Galerie durchführen um an Daten der Datenbank zu gelangen. Im zweitem Szenario reicht ein authentifizierter Benutzer (Angreifer) Beiträge zur Überprüfung ein und ist dann in der Lage, über Shortcodes diversen Schadcode auszuführen.

Häufige Problem bei WordPress- und Anderen Webanwendungen: “Unsachgemäße Veränderungen der URL-Parametern (“SQL-Injection“)

Dies ist nicht das erste Mal, dass Sicherheits-Experten eine ernsthafte Verwundbarkeit in der “NextGEN Gallery Plugin” gefunden haben. Bereits im letzten Jahr fanden Sie einen Fehler in der Remotecode-Ausführungs im genannten Plugin. Auch wenn es viele potenzielle WordPress Installationen gibt, die das Plugin “NextGEN Gallery” einsetzen, sind bislang “noch” keine Informationen zu Übergriffen bekannt geworden.

Eine Studie, die im vergangenen Jahr von RIPS Technologies durchgeführt wurde, zeigte, dass 8.800 Plugins, die im offiziellen WordPress Plugin-Verzeichnis verfügbar waren, von mindestens einer Sicherheitsanfälligkeit betroffen waren. Fast 2.800 Apps hatten schwerwiegende und 41 hatten kritische Mängel.

Fazit: Installieren Sie nur Plugins, die Sie wirklich brauchen. Ungenutzte sollten Sie entfernen! Auch wenn nicht alle Plugins diversen Angriffen ausgesetzt sind, da sie keine Konfigurationseinstellungen verwenden, die anfällig für Angriffe sind: WordPress bzw. auch alle anderen installierten CMS-Systeme und darin integrierte Plugins sollten grundsätzlich auf dem aktuellsten Stand gehalten werden.