cnt
Gefahr von Wordpress-Site-Übernahme durch kritische PHP-Everywhere-Lücke
Quelle: Pixabay/simplu27

Gefahr von Wordpress-Site-Übernahme durch kritische PHP-Everywhere-Lücke

Eine Lücke in PHP Everywhere erlaubt es Angreifern, beliebigen Code in Wordpress-Instanzen auszuführen. Das Plug-in soll 30'000 Mal installiert worden sein.
11. Februar 2022

     

Sicherheitsexperten von Wordfence warnen vor Lecks in PHP Everywhere. Dabei handelt es sich um ein Wordpress-Plug-in, das auf über 30'000 Wordpress-Websites installiert sein soll und das es erlaubt, PHP überall auf einer Wordpress-Site auszuführen. Insgesamt wurden drei Lücken gefunden. Wie zu lesen ist, erlaubt es eine davon, dass ein Nutzer ohne besondere Rechte beliebigen Code auf der Instanz ausführen und die Site so übernehmen kann.

Wordfence schreibt, dass die Lücke am 4. Januar 2022 gemeldet wurde, und dass der Autor des Plug-ins die Lücke rasch geschlossen habe. Seit dem 10. Januar stehe eine überarbeitete Version des Plug-ins bereit. Site-Bertreiber, die PHP Everywhere nutzen, sollen umgehend auf die neueste Version des Plug-ins updaten, das die Versionsnummer 3.0.0 trägt.


Wie Wordfence weiter schreibt, unterstützt der neueste Release nur PHP-Snippets über den Block-Editor. Wer also den Classic Editor nutzt, müsse das Plug-in deinstallieren und eine andere Lösung suchen. Unter keinen Umständen sollte man weiter mit einer alten Version von PHP Everywhere arbeiten. (mw)


Weitere Artikel zum Thema

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

13. Dezember 2021 - Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks

Plug-in-Leck gefährdet eine Million Wordpress-Sites

31. Oktober 2021 - Eine fehlerhafte API-Endpoint-Implementierung im beliebten Wordpress-Plugin Optinmonster kann Angreifern unberechtigten Zugriff ermöglichen. Eine Aktualisierung auf die korrigierte Version 2.6.5 wird empfohlen.

Kritische Lecks in Wordpress

16. Mai 2021 - In allen Wordpress-Versionen von 3.7 bis 5.7 klaffen zwei signifikante Sicherheitslücken. Ein Update auf die aktuellste Version 5.7.2 wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER