Schwere Sicherheitslücke in den WordPress Plugins Slider Revolution & Showbiz Pro

Wie heute bekannt wurde, gibt es in den beliebten WordPress Plugins “Slider Revolution” und “Showbiz Pro” eine sehr große Sicherheitslücke, die in der Lage ist die wp-config.php von einer WordPress Installation herunter zu laden.

So ist es möglich über den URL-Aufruf

http://website.de/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

die WordPress Konfiguration von der betroffenen Seite zu erhalten. In dieser steht beispielsweise im Klartext die Datenbankverbindung. Diese Art von Angriff ist bekannt unter der Bezeichnung “Local File Inclusion (LFI)“.

Der Fehler betrifft alle Slider Revolution Plugins die eine kleinere Version als 4.2 (Veröffentlicht im Februar 2014) und alle Versionen von Showbiz Pro die kleiner als Version 1.5.3 (Veröffentlicht im Januar 2014) sind. Das Problem ist, dass viele Templates von codecanyon (themeforrest.net) solche Plugins mitbringen. Stellenweise gibt Themes, die nicht mehr aktualisiert wurden und somit keine aktuellen Plugins zur Verfügung stellen.

Der Marktplatz von codecanyon bietet jedoch allen Betroffenen, die ein Theme mit dem Plugin gekauft haben, ein Updatepatch zur Verfügung. Somit sind auch ältere, nicht mehr gepflegte Themes in der Lage, ein Update zu erhalten. Betroffene Kunden oder Agenturen sollten sich mit ihrem bestehenden Kundenkonto bei codecanyon bzw. themeforrest einloggen und das Update für den jeweiligen Slider herunterladen und bei allen betroffenen Systemen installieren.

Weitere Informationen gibt es auf:

http://marketblog.envato.com/general/plugin-vulnerability/ und hier http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html


Von | 2017-03-13T10:02:49+00:00 09. September 2014|Programmieren, Sicherheit, Wordpress|0 Kommentare

Über den Autor:

Björn Alexander Binder
Seit 1998 bin ich mit dem Ecommerce vertraut und habe zu der Anfangszeit mit Partnern neben einigen Webprojekten mehrere Onlineshops betrieben. Zu Beginn handelte es sich noch um oscommerce basierende Shops. Aufgrund vieler Mängel und fehlenden Features habe ich mich mit anderen oscommerce Usern zusammen getan und wir haben das oscommerce Shopsystem geforkt. Aus diesem Fork wurde später dann das xtcommerce Shopsystem aus dem ich mich direkt in der Anfangszeit aufgrund Zeitmangels zurück gezogen habe. Seit 2013 betreue ich wieder als selbständiger Kunden rund um den Ecommerce Sektor und bin zudem JTL Servicepartner. Für mich ist die persönliche Betreuung und klare Informationspolitik meinen Kunden gegenüber das wichtigste. Nur zufriedene Kunden sind gute Kunden! Bei Fragen rund um JTL, Magento und anderen Onlineshopsystemen bin ich Ihr Ansprechpartner und freue mich auf Ihre Anfrage.

Hinterlassen Sie einen Kommentar