In der aktuellen Online Ausgabe berichtet Heise.de über das Wordpress DSGVO Plugin "WP GDPR Compliance Plugin". Das Plugin soll helfen WP Seiten datenschutzkonform zu halten, aber offenbar besteht im Plugin eine Sicherheitslücke, die es für Angreifer möglich macht bei Wordpress Seiten einzudringen. Lesen Sie hier den gesamten Artikel weiter.
Konkret könnte ein Angreifer dadurch zunächst, sofern nötig, die Nutzerregistrierung einschalten, anschließend auf regulärem Weg einen neuen Account anlegen und diesen schließlich zum Admin erklären. In dieser komfortablen Position kann der Angreifer schließlich auch den Server übernehmen – etwa, indem er eine verseuchte Erweiterung installiert, die eine Webshell enthält.
Die betroffene Erweiterung "WP GDPR Compliance" soll es WordPress-Betreibern erleichtern, den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Das Plugin findet offenbar großen Anklang: Das offizielle Plugin-Verzeichnis von WordPress zählt derzeit über 100.000 aktive Installationen und über eine halbe Million Downloads insgesamt.
Schwachstelle bereits aktiv ausgenutzt
Laut Wordfence wird die Schwachstelle bereits aktiv von Online-Ganoven missbraucht. In einigen Fällen hat das Unternehmen festgestellt, dass bei kompromittierten Installationen ein Nutzer namens "t2trollherten" angelegt wurden, zudem haben Angreifer in diesem Zusammenhang Webshells mit dem unauffälligen Namen "wp-cache.php" hinterlassen...weiterlesen.
Quelle: Heise.de