Die Plug-ins sind einem Bericht der Sicherheitsforscher von Wordfence zufolge auf 84.000 Seiten installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215 "hoch") attackierbar.
Admin-Konto für Angreifer
Die Verwundbarkeit steckt in der save-settings
-Funktion via wp_ajax
. Da hier nicht überprüft wird, wer Änderungen vornimmt, könnten Angreifer unrechtmäßig Einstellungen auf Websites vornehmen (CSFR-Attacke). Dafür müssen sie aber einen eingeloggten Admin etwa dazu bringen, auf einen Link zu klicken. Klappt das, könnte ein Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die volle Kontrolle über eine Seite erlangen.
Die folgenden Versionen sollten gegen solche Attacken gerüstet sein:
- Login/Signup Popup 2.3
- Side Cart Woocommerce (Ajax) 2.1
- Waitlist Woocommerce (Back in stock notifier ) 2.5.2
Quelle: heise online Redaktion
Weitere Inforamtionen zum Thema Sicherheit im Internet erhalten Sie hier.