WordPress Security Update auf Version 4.2.1

Direkt nach dem letzten Update auf 4.1.3 wurde nun eine gravierende Sicherheitslücke in allen WordPress Versionen bekannt. Von dieser Lücke ist die Kommentarfunktion des Blogsystem betroffen, bei der ein Angreifer mittels Stored XSS (Stored Cross-Site Scripting) den Blog / Webseite übernehmen kann, sofern die Umstände es zulassen.

Der Angriff erfolgt folgender Maßen: Ein Angreifer muss einen Kommentar schreiben, den sich ein Administrator der Seite für die Freigabe anschaut. Der Admin muss diesen Kommentar im Frontend ansehen, also außerhalb der Admin Seite. In dem Kommentar hat der Angreifer Schadcode geschrieben, der nur im Frontend nicht gefilter wird und somit in die Datenbank eingetragen wird. Schaut sich nun der Admin diesen Kommentar an und gibt diesen für alle frei, so kann der Angreifer, Besucher der Seite ausspionieren. Sollte nun ein Admin auf der Seite sein und den Kommentar angezeigt bekommen, kann der Angreifer sogar die Session des Admin übernehmen und somit den gesamten WordPress Blog unter seine Kontrolle bringen.

Eine ähnliche Sicherheitslücke ist schon seit über einem Jahr bekannt und wurde erst kürzlich durch Sicherheitsupdates geschlossen. Bei der älteren Lücke ist es so, dass unerwartete Zeichen im Kommentar eingefügt werden, bei dem aktuellen Problem muss dieser eine Länge von 64k überschreiten damit dieser er nicht vollständig in der Preview angezeigt wird. Schleußt ein Angreifer den Schadcode danach in den Kommentar, so sieht ihn der Admin nicht und gibt den Kommentar ggf. frei, wodurch er bei der vollständigen Ansicht ausgeührt wird.

Betroffen sein soll mindestens WordPress 4.2, 4.1.1, 4.1.2, 3.9.3 mit MySQL 5.1.53 und 5.5.41.

Aktuell wird die Lücke im Update 4.2.1, bzw. für ältere Versionen mit dem Fix 4.1.4, 4.0.3, 3.9.6, 3.8.8 und 3.7.8 behoben. Das Update 4.2.1 und 4.1.4 nehmen zudem ein Datenbank Update vor und löschen verdächtige Kommentare.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.