Auf über 100'000 Wordpress-Websites ist das Plug-in Suretriggers installiert, das Workflows innerhalb
Wordpress automatisieren kann. Vor dem vergangenen Wochenende wurde darin eine Sicherheitslücke mit hohem Risiko entdeckt, die bereits aktiv von Cyberkriminellen ausgenutzt wird. Die Schwachstelle CVE-2025-3102 mit CVSS Score 8.1 erlaubt es Angreifern, ohne Authentifizierung aus der Ferne administrative User Accounts anzulegen. Dies gilt, wenn in Suretriggers kein API Key eingerichtet ist. Der Fehler liegt im Endpoint Handling des REST API von Suretriggers. Wenn ein Angreifer dank der Sicherheitslücke beim Anlegen eines Administratorkontos Erfolg hat, kann er die gesamte Wordpress-Installation komplett kompromittieren.
Sicherheitsforscher von Patchstack haben festgestellt, dass die Schwachstelle bereits vier Stunden nach Bekanntwerden von Hackern ausgenutzt wurde. Der
Artikel von Patchstack listet einige Adressen, von denen Angriffe bisher ausgegangen sind, und liefert weitere Details zu den Angriffen. Es wird empfohlen, WordPress und das Plug-in Suretriggers Umgehend auf den neuesten Stand zu bringen.
(ubi)
