Veröffentlicht am

Kritische Sicherheitslücke setzt 1 Million WordPress-Sites der SQL-Injection aus

Autoren

"Angreifer können eine kritische SQL-Injection-Schwachstelle in einem weit verbreiteten WordPress-Plug-in ausnutzen, um mehr als 1 Million Websites zu kompromittieren und sensible Daten wie Passwort-Hashes aus zugehörigen Datenbanken zu extrahieren.

Bei AbnAsia erstellen wir superschnelle Websites, die in Millisekunden reagieren und ständig gegen Sicherheitsbedrohungen aktualisiert werden. Wenn Sie Probleme mit Ihren Online-Diensten haben, wenden Sie sich an uns.

Ein Sicherheitsforscher namens AmrAwad (alias 1337_Wannabe) entdeckte den Fehler im LayerSlider, einem Plug-in zum Erstellen animierter Webinhalte. Die als CVE-2024-2879 verfolgte Sicherheitslücke hat eine Bewertung von 9,8 von 10 auf der CVSS 3.0-Schweregradskala für Sicherheitslücken und ist mit der Aktion „ls_get_popup_markup in den Versionen 7.9.11 und 7.10.0 von LayerSlider verbunden. Laut Wordfence ist die Schwachstelle auf „unzureichendes Escapen des vom Benutzer bereitgestellten Parameters und mangelnde ausreichende Vorbereitung der vorhandenen SQL-Abfrage zurückzuführen.

„Dadurch ist es für nicht authentifizierte Angreifer möglich, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, mit denen sensible Informationen aus der Datenbank extrahiert werden können, so das Unternehmen.

Laut einem Blogbeitrag von Wordfence hat Wordfence dem Forscher für die Entdeckung ein Kopfgeld von 5.500 US-Dollar zugesprochen - das bisher höchste Kopfgeld des Unternehmens. AmrAwads Einreichung am 25. März erfolgte im Rahmen der zweiten Bug Bounty Extravaganza von Wordfence, und das Unternehmen kontaktierte noch am selben Tag das Kreatura-Team, die Entwickler des Plug-ins, um sie über den Fehler zu informieren. Das Team reagierte am nächsten Tag und lieferte am 27. März einen Patch in Version 7.10.1 von LayerSlider.

Ausnutzung des LayerSlider SQL-Injection-Fehlers

Das Potenzial für die Ausnutzung der Schwachstelle liegt laut Wordfence in der unsicheren Implementierung der Slider-Popup-Markup-Abfragefunktion des LayerSlider-Plug-ins, die über einen „id-Parameter verfügt.

Nach Angaben des Unternehmens „wird der ‚id‘-Parameter, wenn er keine Zahl ist, ohne Bereinigung an die find()-Funktion in der LS_Sliders-Klasse übergeben, die „die Schieberegler auf eine Weise abfragt, die eine Anweisung ohne die Prepare( ) Funktion.

Da diese Funktion „die SQL-Abfrage für eine sichere Ausführung in WordPress parametrisieren und maskieren und so Schutz vor SQL-Injection-Angriffen bieten würde, schafft ihr Fehlen laut Wordfence ein anfälliges Szenario.

Um die Schwachstelle auszunutzen, ist jedoch ein „zeitbasierter, blinder Ansatz seitens der Angreifer erforderlich, um Datenbankinformationen zu extrahieren. Dies sei „eine komplizierte, aber häufig erfolgreiche Methode, um Informationen aus einer Datenbank zu erhalten, wenn SQL-Injection-Schwachstellen ausgenutzt werden, heißt es zu Wordfence.

„Das bedeutet, dass sie SQL CASE-Anweisungen zusammen mit dem SLEEP()-Befehl verwenden und dabei die Antwortzeit jeder Anfrage beobachten müssten, um Informationen aus der Datenbank zu stehlen, erklärte das Unternehmen.

Sicheres WordPress, sicheres Web

Anfällige WordPress-Sites sind ein beliebtes Ziel für Angreifer, da das Content-Management-System im Internet weit verbreitet ist und häufig Schwachstellen in Plug-ins bestehen, die unabhängige Entwickler erstellen, um Websites, die die Plattform nutzen, Funktionalitäten hinzuzufügen.

Tatsächlich verwenden mindestens 43 % aller Websites im gesamten Internet WordPress, um ihre Websites, E-Commerce-Anwendungen und Communities zu betreiben. Darüber hinaus stellt die Fülle an sensiblen Daten wie Benutzerkennwörter und Zahlungsinformationen, die häufig auf ihren Seiten gespeichert sind, eine erhebliche Chance für Bedrohungsakteure dar, die diese missbrauchen möchten.

Indem man „das WordPress-Ökosystem sicherer macht … macht es letztendlich das gesamte Web sicherer, stellte WordPress fest.

Wordfence weist darauf hin, dass WordPress-Benutzer, die LayerSlider auf Websites installiert haben, sofort überprüfen, ob sie auf die neueste, gepatchte Version des Plug-ins aktualisiert sind, um sicherzustellen, dass es nicht anfällig für Angriffe ist."

Bitte beachten Sie, dass die französische Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können. Kritische Sicherheitslücke setzt 1 Million WordPress-Sites der SQL-Injection aus

AUTOR

Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.

ABNAsia.org

© ABN ASIA

Auf Twitter diskutierenAuf GitHub anzeigen

Teilen: