JARVIS
Direkt nach dem letzten Update auf 4.1.3 wurde nun eine gravierende Sicherheitslücke in allen WordPress Versionen bekannt. Von dieser Lücke ist die Kommentarfunktion des Blogsystem betroffen, bei der ein Angreifer mittels Stored XSS (Stored Cross-Site Scripting) den Blog / Webseite übernehmen kann, sofern die Umstände es zulassen.
Der Angriff erfolgt folgender Maßen: Ein Angreifer muss einen Kommentar schreiben, den sich ein Administrator der Seite für die Freigabe anschaut. Der Admin muss diesen Kommentar im Frontend ansehen, also außerhalb der Admin Seite. In dem Kommentar hat der Angreifer Schadcode geschrieben, der nur im Frontend nicht gefilter wird und somit in die Datenbank eingetragen wird. Schaut sich nun der Admin diesen Kommentar an und gibt diesen für alle frei, so kann der Angreifer, Besucher der Seite ausspionieren. Sollte nun ein Admin auf der Seite sein und den Kommentar angezeigt bekommen, kann der Angreifer sogar die Session des Admin übernehmen und somit den gesamten WordPress Blog unter seine Kontrolle bringen.
Eine ähnliche Sicherheitslücke ist schon seit über einem Jahr bekannt und wurde erst kürzlich durch Sicherheitsupdates geschlossen. Bei der älteren Lücke ist es so, dass unerwartete Zeichen im Kommentar eingefügt werden, bei dem aktuellen Problem muss dieser eine Länge von 64k überschreiten damit dieser er nicht vollständig in der Preview angezeigt wird. Schleußt ein Angreifer den Schadcode danach in den Kommentar, so sieht ihn der Admin nicht und gibt den Kommentar ggf. frei, wodurch er bei der vollständigen Ansicht ausgeührt wird.
Betroffen sein soll mindestens WordPress 4.2, 4.1.1, 4.1.2, 3.9.3 mit MySQL 5.1.53 und 5.5.41.
Aktuell wird die Lücke im Update 4.2.1, bzw. für ältere Versionen mit dem Fix 4.1.4, 4.0.3, 3.9.6, 3.8.8 und 3.7.8 behoben. Das Update 4.2.1 und 4.1.4 nehmen zudem ein Datenbank Update vor und löschen verdächtige Kommentare.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.