Sicherheitslücken in WordPress-Plugin gefährden über 200.000 Websites

MÜNCHEN (IT BOLTWISE) – In der digitalen Welt sind Sicherheitslücken keine Seltenheit, doch wenn sie über 200.000 Websites betreffen, ist höchste Alarmbereitschaft geboten. Zwei kritische Schwachstellen im WordPress-Plugin für Spam-Schutz und Firewall, entwickelt von CleanTalk, könnten Angreifern ermöglichen, bösartige Plugins zu installieren und auszuführen.

Die jüngsten Entdeckungen von Sicherheitslücken in einem weit verbreiteten WordPress-Plugin haben die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Die Schwachstellen, bekannt als CVE-2024-10542 und CVE-2024-10781, sind von besonderer Brisanz, da sie einem Angreifer ohne Authentifizierung die Möglichkeit bieten, schädliche Plugins zu installieren und möglicherweise sogar Remote-Code auszuführen. Mit einem CVSS-Score von 9,8 von 10 sind diese Lücken als äußerst kritisch einzustufen.

Das betroffene Plugin, das von CleanTalk entwickelt wurde, ist auf über 200.000 WordPress-Websites installiert und wird als universelles Anti-Spam-Tool beworben. Es blockiert Spam-Kommentare, Registrierungen und Umfragen. Die Sicherheitslücken betreffen eine Autorisierungsumgehung, die es einem Angreifer ermöglicht, beliebige Plugins zu installieren und zu aktivieren. Dies könnte zu einer Remote-Code-Ausführung führen, wenn das aktivierte Plugin selbst verwundbar ist.

Die erste Schwachstelle, CVE-2024-10781, resultiert aus einem fehlenden Leerwert-Check im ‚api_key‘-Wert der ‚perform‘-Funktion. Diese Lücke besteht in allen Versionen bis einschließlich 6.44. Die zweite Schwachstelle, CVE-2024-10542, basiert auf einer Autorisierungsumgehung durch Reverse-DNS-Spoofing in der Funktion checkWithoutToken(). Beide Schwachstellen könnten es einem Angreifer ermöglichen, Plugins zu installieren, zu aktivieren, zu deaktivieren oder sogar zu deinstallieren.

Benutzern des Plugins wird dringend geraten, ihre Websites auf die neueste gepatchte Version zu aktualisieren, um sich gegen potenzielle Bedrohungen zu schützen. Diese Entwicklungen kommen zu einer Zeit, in der Sucuri vor mehreren Kampagnen warnt, die kompromittierte WordPress-Websites nutzen, um bösartigen Code einzuschleusen. Dieser Code kann Besucher auf andere Websites umleiten, Anmeldedaten abgreifen und Malware verbreiten, die Administratorpasswörter erfasst und beliebigen PHP-Code auf dem Server ausführt.

Die Sicherheitslücken in WordPress-Plugins sind nicht neu, aber die hohe Verbreitung des betroffenen Plugins macht diese Entdeckung besonders alarmierend. In der Vergangenheit haben ähnliche Schwachstellen zu erheblichen Sicherheitsvorfällen geführt, bei denen Websites kompromittiert und sensible Daten gestohlen wurden. Die schnelle Reaktion von CleanTalk, die Schwachstellen in den Versionen 6.44 und 6.45 zu beheben, zeigt jedoch, dass die Entwicklergemeinschaft wachsam bleibt.

Für die Zukunft ist es entscheidend, dass Website-Betreiber regelmäßig ihre Plugins aktualisieren und Sicherheitsrichtlinien einhalten, um das Risiko von Angriffen zu minimieren. Die zunehmende Komplexität von Cyberangriffen erfordert eine proaktive Haltung gegenüber Sicherheit, insbesondere in einer Zeit, in der digitale Präsenz für Unternehmen von entscheidender Bedeutung ist.