nz

Online Zeitung

WP Jetpack Warnung und Tipps : Alibaba und Vierzig Apps.

Die größten Hacker-Attacken der vergangenen Jahre - internetworld.de

Alibaba und Vierzig Apps.

IT,-Heute überrascht mich nichts mehr das meine gestohlenen Daten kurz vor Berlin sind. Sage und schreibe eine Entfernung von -138,57 km und in vier verschiedenen Orten wie der dein-ip-check.de ermittelt hat. Diesen Missbrauch von Daten inklusive Identitäten Diebstahls, ob PayPal, oder Buchung und Fernsteuerung von Geräten u.v.m. Dies alles muss überprüft werden. Finanzieller Schaden nach mehr als zwei Jahren Datenmissbrauch ist hoch. Sicherlich gibt es viele Gründe, warum ich oder wir betroffen sind. Weitere Erklärungen zu meinem Spezialfall folgt demnächst. Wenn Sie eine oder andere Schwierigkeiten mit ihren Daten haben, besuchen Sie https://www.dein-ip-check.de/ Auf diesen Seiten bekommen Sie auch Hilfe.

Veröffentlicht am 14. September 2021 von Harald Eilertsen

CSRF-Sicherheitslücke im Software License Manager Plugin gefunden.

Versionen vor 4.5.1 des Software License Manager Plugins für WordPress weisen eine aus nutzbare Cross-Site Request Forgery (CSRF)-Schwachstelle auf. Jeder Benutzer, der sich bei einer Site mit der anfälligen Erweiterung angemeldet hat, kann durch Klicken auf einen Link dazu gebracht werden, einen Eintrag in der Datenbanktabelle der registrierten Domänen des Plugins zu löschen. Der Link kann in einer E-Mail oder auf einer Website verteilt werden, die der Opferbenutzer wahrscheinlich besuchen wird.

Die gute Nachricht ist, dass man nicht viel mehr tun kann, wenn man diese Schwäche ausnutzt. Und der Angreifer muss vorher die ID der Domain kennen, die er aus der Datenbank löschen möchte. 

Dennoch empfehlen wir jedem, der Version 4.5.0 oder früher des Plugins verwendet, so schnell wie möglich ein Upgrade durchzuführen.

Einzelheiten

Die Schwachstelle wird dadurch verursacht, dass der Handler für die Ajax-Aktion del_reistered_domain(sic) weder Nonce-Prüfungen durchführt noch eine Autorisierung des Benutzers, der die Aktion durchführt, durchführt. 

515253545556575859add_action( 'wp_ajax_del_reistered_domain', 'slm_del_reg_dom' );function slm_del_reg_dom() {    global $wpdb;    $reg_table = SLM_TBL_LIC_DOMAIN;    $id        = sanitize_text_field( $_GET['id'] );    $ret       = $wpdb->query( "DELETE FROM $reg_table WHERE id='$id'" );    echo ( $ret ) ? 'success' : 'failed';    exit( 0 );}

Wir empfehlen immer, Nonce-Prüfungen für jede Aktion durchzuführen und den Benutzer zu autorisieren, indem er seine Fähigkeiten für alle nicht öffentlichen Aktionshandler überprüft.

Der aufmerksame Leser mag sich auch fragen, ob hier nicht eine SQL-Injection-Schwachstelle vorliegt. Es $_GET['id']wird erwartet, dass der Parameter numerisch ist, dies wird jedoch nie validiert. Da WordPress jedoch alle Anführungszeichen in den Anforderungsparametern umgeht und die sanitize_text_field Funktion alle URL-codierten Oktette entfernt, sollte die Verwendung hier vor Ausbeutung sicher sein, wenn nicht unbedingt fehlerfrei.

Version 4.5.1 behebt diese beiden Probleme.

Empfehlungen

Wir empfehlen jeder Site mit früheren Versionen als 4.5.1 des Software License Manager-Plugins für WordPress, so schnell wie möglich zu aktualisieren.

Wir empfehlen dringend, dass Sie einen Sicherheitsplan für Ihre Site haben, der das Scannen bösartiger Dateien und Backups umfasst . Jetpack Security ist eine großartige WordPress-Sicherheitsoption, um sicherzustellen, dass Ihre Website und Besucher sicher sind.

Zeitleiste

01.09.2021: Sicherheitslücke vom Jetpack Scan Team entdeckt
07.09.2021: An WPScan gemeldet, Anbieter kontaktiert. 
2021-09-10: Erhaltene und verifizierte feste Version vom Anbieter.Dieser Beitrag wurde unter Schwachstellen abgelegt und mit csrf , Plugin-Sicherheit , Sicherheit , WordPress verschlagwortet . Setzen Sie ein Lesezeichen für den Permalink .

Entdecken Sie die Vorteile von Jetpack

Erfahren Sie, wie Jetpack Ihnen helfen kann, Ihre WordPress-Site zu schützen, zu beschleunigen und zu erweitern.Tarife vergleichen

Quelle/