WordPress-Sichterheitslücke in Gutenberg-Template-Plugin gefährdet Websites

WordPress-Websites, die das Gutenberg-Template-Plugin verwenden, sind von einer kritischen Sicherheitslücke betroffen. Hacker können das Library & Redux Framework angreifen und die Seite damit vollständig lahmlegen. Ein Sicherheitspatch steht bereits zum Download bereit.

Millionen von Seiten gefährdet

Gleich zwei Sicherheitslücken können das WordPress Gutenberg Template Library & Redux Framework komplett lahmlegen. Damit sind Angreifer in der Lage, schädliche Plug-ins zu installieren oder Posts zu löschen.

Konkret könnten Angreifer nach erfolgreicher Attacke beliebige Plug-ins aus dem WordPress-Repository installieren und damit Adminrechte für die entsprechende Website erlangen. Durch das erfolgreiche Ausnutzen der zweiten Sicherheitslücke könnte ein Angreifer zusätzlich auf eigentlich abgeschottete Konfigurationsinformationen von Websites zugreifen und diese verändern.

Laut der offiziellen WordPress-Seite wurde das entsprechende Plugin bereits über eine Million Mal heruntergeladen. Es dient unter anderem dazu, Templates für Website-Designs zu verwalten und einzustellen. Website-Betreiber sollten unbedingt sicherstellen, die aktualisierte Version 4.2.13 zu installieren, die bereits mit einem Sicherheitspatch zur Behebung der Lücken ausgestattet ist. Der entsprechende Sicherheitspatch wurde rund zwei Wochen nach dem Entdecken der Lücke zur Verfügung gestellt.