Websitebetreiber müssen sich in acht nehmen: Eine kritische Sicherheitslücke beim Plugin für Wordpress von Themegrill ermöglicht Hackern den Systemzugang.
Sicherheitslücke Kr00k
Symbolbild zum Thema Hacking. - Pixabay

Das Wichtigste in Kürze

  • Im Wordpress-Plugin Themegrill wurde eine kritische Sicherheitslücke aufgedeckt.
  • Sie ermöglicht nicht-eingeloggten Personen die Löschung von Inhalten oder gar den Zugriff.
  • Es wird dringend empfohlen, die neueste Version 1.6.3 zu installieren.
Ad

Das Internet-Sicherheitsunternehmen WebARX hat eine kritische Lücke in einem Wordpress-Plugin aufgedeckt. Das Plugin Themegrill Demo Importer kann unter Umständen die ganze Datenbank einer Wordpress-Installation Löschen. Schlimmer noch: In gewissen Fällen können Hacker das Plugin nutzen, um Zugriff auf ein System zu erhalten.

Über den Vorfall berichtete zuvor «golem.de».

Themegrill ermöglicht, Beispielinhalte in Wordpress anzuzeigen um damit Themes, also visuelle Oberflächen von Wordpress-Seiten, zu testen. Gleichzeitig wird die Möglichkeit geboten, eine Wordpress-Datenbank komplett neu aufzusetzen. Wie WebARX herausfand, kann auf diese Funktion auch ohne Login zugegriffen werden.

Wordpress Sicherheitslücke Hack
Wordpress ist das mit Abstand beliebteste Content Managing System. Die hohe Beliebtheit macht Wordpress zum Ziel von Hackern. - dpa-infocom GmbH

Sollte vor dem Neuaufsetzen ein Account mit dem Namen «admin» bestehen, wird dieser mit dem Reset der Datenbank neu angelegt. Wer den Befehl gegeben hat, wird danach automatisch mit dem admin-Account eingeloggt. Dadurch können Hacker Zugriff auf die komplette Wordpress-Installation zugreifen.

Update behebt die Lücke

Nachdem im ersten Anlauf das Schliessen der Lücke misslungen war, steht mit der Plugin-Version 1.6.3 mittlerweile eine sichere Version zur Verfügung. Dennoch empfiehlt «golem.de», das Plugin zu deinstallieren, sollte es nicht benötigt werden.

Wordpress ist das am weitesten verbreitete Content Managing System (CMS) für Websites. Rund 32 Prozent aller Websites nutzen die Open-Source-Software. Das Wordpress-Plugin Themegrill verzeichnete vor der Sicherheitslücke 200'000 Installationen. Wie WebARX berichtet ist die Zahl mittlerweile auf unter 100'000 gesunken.

Ad
Ad

Mehr zum Thema:

InternetHacker