Unauthentifizierte Funktionsinjektionsschwachstelle im WordPress-Theme Sparkling. – NinTechNet

4. März 2022

Die WordPress Sparkling Thememit mehr als 30.000 aktiven Installationen wurde eine Schwachstelle in einer nicht autorisierten Funktion behoben, die die Version 2.4.8 und darunter betrifft.

Unauthenticated Function Injection

CVSS v3.1: 7.3 (Hoch)

Die Schwachstelle ist identisch mit der, die die wir gemeldet haben am 1. Oktober 2020, die 15 Themes betraf, die das Epsilon-Framework nutzen.
In dem Skript "inc/libraries/epsilon-framework/class-epsilon-framework.php" verwendet Sparkling die gleiche unauthentifizierte epsilon_framework_ajax_action AJAX-Aktion:

add_action( 'wp_ajax_nopriv_epsilon_framework_ajax_action', array(
   $this,
   'epsilon_framework_ajax_action',
) );

Ein nicht authentifizierter Benutzer kann einen Funktionsinjektionsangriff durchführen.

Die Auswirkungen einer solchen Schwachstelle sind schwer einzuschätzen, da sie davon abhängen, welche Plugins auf der Website installiert sind, aber sie könnten für einige kritische Angriffe genutzt werden. Wenn zum Beispiel beliebte Plugins wie WooCommerce oder Jetpack (jeweils mehr als 5 Millionen Installationen) installiert sind, kann ein nicht authentifizierter Angreifer alle Produkte des ersten Plugins löschen und seine Tabellen in der Datenbank löschen, oder die Konfiguration des zweiten Plugins löschen und seine Sicherheitsmodule deaktivieren.

Zeitleiste

Die Sicherheitslücke wurde im Oktober 2019 entdeckt und an die Autoren gemeldet. Im März und August 2020 wurde sie an das wordpress.org-Themeteam weitergeleitet. Sie wurde schließlich am 9. Februar 2022 behoben.

Empfehlungen

Aktualisiere sofort, wenn du Version 2.4.8 oder niedriger installiert hast. Wenn du unsere Web Application Firewall für WordPress verwendest, NinjaFirewall WP Edition (kostenlos) und NinjaFirewall WP+ Ausgabe (Premium), bist du vor dieser Sicherheitslücke geschützt.

Bleib über die neuesten Sicherheitslücken informiert



Quelle


Dieser Artikel ist im Original von blog.nintechnet.com und wurde übersetzt
https://blog.nintechnet.com/unauthenticated-function-injection-vulnerability-in-wordpress-sparkling-theme/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung