miniOrange-Plugins gefährden WordPress-Seiten

S

Sunny

Guest
WordPress-Webseite auf dem Bildschirm eines Laptops und Smartphones

WordPress-Nutzer aufgepasst: miniOrange-Plugins setzen deine Website einem hohen Sicherheitsrisiko aus. Admins sollten sofort handeln!

89429d5e2ffe4a24b32961fac0410478


WordPress-Admins sollten jetzt sofort handeln. Die Verwendung der Plugins Malware Scanner und Web Application Firewall von miniOrange könnte euch teuer zu stehen kommen. Es wurde eine kritische Sicherheitslücke entdeckt, die eure Webseiten gefährdet.

miniOrange Plugins und die kritische Sicherheitslücke (CVE-2024-2172)​


WordPress-Nutzer, die miniOrange-Plugins wie den Malware-Scanner und die Web Application-Firewall verwenden, sind mit einer akuten Sicherheitsbedrohung konfrontiert. Denn die kritische Sicherheitslücke, bekannt als CVE-2024-2172, hat es ganz schön in sich.

Eines der betroffenen miniOrange-Plugins
Eines der betroffenen miniOrange-Plugins

Die Sicherheitslücke in den miniOrange-Plugins wurde im CVSS-Scoring-System mit immerhin 9,8 von 10 Punkten bewertet. Sie betrifft insbesondere folgende Versionen der beiden Plugins:

  • Malware Scanner (Versionen <= 4.7.2)
  • Web Application Firewall (Versionen <= 2.1.1)

Obwohl die Betreiber diese Plugins am 7. März 2024 endgültig abgeschaltet haben, sind noch viele Websites gefährdet. Insbesondere der Malware Scanner verzeichnete mehr als 10.000 aktive Installationen, während die Web Application Firewall mehr als 300 Instanzen aufweist.

Die Schwachstelle und mögliche Konsequenzen​


Laut Berichten von Wordfence erlaubt diese Schwachstelle einem nicht authentifizierten Angreifer, Administratorrechte zu erlangen, indem er einfach das Passwort eines Benutzers ändert. Ursache ist eine fehlende Berechtigungsprüfung in der Funktion mo_wpns_init().

Wordfence warnt vor in WordPress genutzten miniOrange-Plugins
Die Warnung von Wordfence

Die Sicherheitslücke in den miniOrange-Plugins erlaubt es einem Angreifer, das Passwort eines beliebigen Benutzers zu ändern und dessen Rechte auf die eines Administrators zu erweitern, was zu einer vollständigen Übernahme der Website führen kann. Dies berichtet The Hacker News in einem aktuellen Artikel.

Sobald ein Angreifer Zugriff auf die Administratorrechte einer WordPress-Website erlangt hat, sind die Manipulationsmöglichkeiten vielfältig. Von bösartigen Zip-Dateien mit Hintertüren über Weiterleitungen auf andere bösartige Websites bis hin zum Einschleusen von Spam-Inhalten – die Bedrohung ist real und sehr ernst!

Weitere Sicherheitsrisiken und Handlungsempfehlungen​


Diese jüngste Sicherheitswarnung zu den miniOrange-Plugins kommt zu einem ungünstigen Zeitpunkt, da das WordPress-Sicherheitsteam bereits vor einer ähnlichen und hochgradigen Schwachstelle im RegistrationMagic-Plugin gewarnt hat (CVE-2024-1991, CVSS-Score: 8.8).

Die Schwachstelle ermöglichte es authentifizierten Angreifern mit Berechtigungen auf Abonnentenebene oder höher, ihre Privilegien auf die eines Website-Administrators zu erhöhen, was ebenfalls letztendlich zu einer vollständigen Kompromittierung der Website führen konnte.

Angesichts dieser Bedrohungen ist es wichtig, dass WordPress-Nutzer sofort handeln! Entfernt die betroffenen miniOrange Plugins (Malware Scanner und Web Application Firewall) von euren Websites und aktualisiert alle anderen Plugins und Themes regelmäßig, um zukünftige Sicherheitsrisiken zu minimieren.

Tarnkappe.info

Der Artikel miniOrange-Plugins gefährden WordPress-Seiten erschien zuerst auf Tarnkappe.info

Lese weiter....
 

Über TV-Base.com

  • Willkommen bei TV-Base.com, dem Zentrum für Cardsharing und IPTV-Enthusiasten. Hier verbindet Leidenschaft für digitales Fernsehen Mitglieder aus aller Welt. Unser Forum bietet eine Plattform für Austausch, Wissen und Innovation. Egal ob Anfänger oder Experte, hier findet jeder Unterstützung und Inspiration. Treten Sie unserer Gemeinschaft bei und erkunden Sie die Zukunft des Fernsehens mit uns.

Quick Navigation

User Menu