{"id":16761,"date":"2023-06-30T12:36:14","date_gmt":"2023-06-30T10:36:14","guid":{"rendered":"https:\/\/www.bajorat-media.com\/?p=16761"},"modified":"2023-07-06T17:58:13","modified_gmt":"2023-07-06T15:58:13","slug":"sicherheitsluecke-ultimate-member-wordpress","status":"publish","type":"post","link":"https:\/\/www.bajorat-media.com\/sicherheitsluecke-ultimate-member-wordpress-16761\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke im Ultimate Member Plugin bedroht WordPress-Websites"},"content":{"rendered":"

In der dynamischen Welt des Internets ist Sicherheit von gr\u00f6\u00dfter Bedeutung. Eine aktuelle Entdeckung durch das Wordfence Team<\/a> wirft ein Schlaglicht auf die Bedeutung von Wachsamkeit und proaktiver Sicherheitsma\u00dfnahmen. Das Ultimate Member Plugin, das bei \u00fcber 200.000 WordPress-Websites im Einsatz ist, weist eine kritische Sicherheitsl\u00fccke auf, die derzeit aktiv ausgenutzt wird. Dieser Artikel beleuchtet die Schwachstelle, ihre m\u00f6glichen Auswirkungen und die empfohlenen Schritte zur Minderung des Risikos.<\/p>\n

Das Wordfence Threat Intelligence Team entdeckte die Sicherheitsl\u00fccke am 29. Juni 2023<\/strong>. Die Schwachstelle erm\u00f6glicht es Angreifern, sich mit Administratorrechten auf betroffenen Websites zu registrieren und potenziell Schadcode einzuschleusen. Bisher gibt es kein Update, das diese L\u00fccke behebt. Es wird dringend empfohlen, das Plugin zu deinstallieren, bis eine L\u00f6sung verf\u00fcgbar ist.<\/p>\n

Kritische Sicherheitsl\u00fccke im Detail<\/h2>\n

Die Sicherheitsl\u00fccke im Ultimate Member Plugin erm\u00f6glicht es Angreifern, sich auf einer Website als Administrator zu registrieren, indem sie eine vordefinierte Liste von gesperrten Benutzerschl\u00fcsseln umgehen, die das Plugin verwendet. Insbesondere k\u00f6nnen Angreifer die Benutzer-Meta-Werte „wp_capabilities“ manipulieren, um sich als Administrator zu registrieren. Dies gew\u00e4hrt ihnen vollen Zugriff auf die Website.<\/p>\n

Ultimate Member ist ein WordPress-Plugin, das die einfache Registrierung und Kontoverwaltung auf Websites erm\u00f6glicht. Eine der Funktionen ist ein Registrierungsformular, das Benutzer nutzen k\u00f6nnen, um sich f\u00fcr ein Konto anzumelden. Leider erm\u00f6glicht dieses Formular das Setzen beliebiger Benutzer-Meta-Werte f\u00fcr ihr Konto.<\/p>\n

Obwohl das Plugin eine vordefinierte Liste von gesperrten Schl\u00fcsseln hat, gibt es einfache Methoden, diese Filter zu umgehen, wie z. B. das Hinzuf\u00fcgen von Schr\u00e4gstrichen zum Benutzer-Meta-Schl\u00fcssel. Dies erm\u00f6glicht es Angreifern, den „wp_capabilities“ Benutzer-Meta-Wert auf „Administrator“ zu setzen, was ihnen vollen Zugriff auf die betroffene Website gew\u00e4hrt.<\/p>\n

Bisher kein Update verf\u00fcgbar<\/del><\/h2>\n

Die aktuellste Version des Plugins, 2.6.6, bietet keine ausreichende Behebung der Schwachstelle. Das Wordfence Team empfiehlt daher, das Plugin zu deinstallieren, bis eine vollst\u00e4ndige Behebung ver\u00f6ffentlicht wird.<\/del><\/p>\n

Update auf Version 2.6.7 dringend empfohlen<\/h2>\n

Das Ultimate Member Plugin wurde am 05.07.2023 mit der Version 2.6.7 behoben. Das Update wird allen Anwendern des Plugins dringend empfohlen.<\/p>\n

Erkennung eines erfolgreichen Angriffs<\/h2>\n

Es gibt bestimmte Anzeichen, die auf einen erfolgreichen Angriff hinweisen k\u00f6nnen. Dazu geh\u00f6ren neue Benutzerkonten mit Administratorrechten und ungew\u00f6hnliche Benutzernamen wie \u201ewpengine\u201c, \u201ewpadmins\u201c, \u201ewpengine_backup\u201c, \u201ese_brutal\u201c und \u201esegs_brutal\u201c. Es wird empfohlen, auch auf verd\u00e4chtige IP-Adressen in den Zugriffsprotokollen der Website sowie auf unerwartete Plugins und Themes zu achten.<\/p>\n

Einige der IP-Adressen, die im Zusammenhang mit Angriffen identifiziert wurden, sind:<\/p>\n