Wordfence offenbarte gestern dem Author eine kritische Remote Code Execution im EWWW Image Optimizer-Plugin. Der Link zum Plugin findet ihr unten. Er reagierte sehr schnell und hat ein Update heute Morgen veröffentlicht. Das Plugin ist sehr beliebt mit über 300.000 aktiven Installationen.
Wordfence Senior Developer Sean Murphy entdeckte die Remote Command Execution Schwachstelle, mit der ein Angreifer auf Multinetzwerk WordPress-Installationen die vollständige Kontrolle über eine WordPress-Seite gewinnen könnte.
Die Sicherheitsanfälligkeit kann in einer Reihe von Möglichkeiten genutzt werden, darunter eine Backdoor geschaffen oder eine Website offline genommen werden.
Was ist zu tun:
- Wenn Sie die Premium-Version von Wordfence verwenden und die Firewall aktiviert ist, sind Sie bereits geschützt. Wir haben eine Firewall-Regel eingerichtet, die gegen diese Sicherheitsanfälligkeit seit gestern morgen ausschlägt.
- Freie Wordfence Benutzer die anfällige Version des EWWW Plugin läuft, sollte 2.8.5 sofort auf die Version aktualisieren.
- Für unsere “Wordpress Managed” Kunden wurde von uns das update schon durchgeführt.
Link zum Beitrag: https://www.wordfence.com/blog/2016/06/vulnerability-ewww-image-optimizer/
Plugin Link: https://de.wordpress.org/plugins/ewww-image-optimizer/