Javan
Forum Replies Created
-
Forum: Plugins
In reply to: [WP DSGVO Tools (GDPR)] Weiterleitung/RedirectsHi @danielrufde , ja die wooCommerce Plugins wurden vom selben Akteur angegriffen mit dem selben Ziel, auf Werbeseiten umzuleiten. Hier war es über eine fehlende Rechteprüfung in einer Ajax-API möglich die Felder in der Datenbank zu ändern, es war aber auch möglich neue WordPress Nutzer zu hinterlegen und sich Adminrechte zum Blog zu verschaffen.
Leider schweigt @legalweb noch immer darüber, wie groß das Scheunentor offen war und welche Manipulationen von den Angreifern potentiell noch durchgeführt hätten können. Bisher sind nur die automatisch durchgeführten Weiterleitungs-Angriffe, welche tausende WordPress Blog betreffen, bekannt.
Aktuell ist nicht bekannt, ob weitere Felder manipuliert wurden oder ob es auch möglich war den WordPress Core zu manipulieren (wie bei wooCommerce). Nur das Plugin zu aktualisieren ist daher möglicherweise nicht ausreichend.
Forum: Plugins
In reply to: [WP DSGVO Tools (GDPR)] Weiterleitung/Redirects@danielrufde Du schreibst so, als würde es sich um eine stored Cross-Site-Scripting (XSS) Schwachstelle handeln. Das ist falsch.
Der Sinn dieser Eingabefelder ist, HTML-Code zu hinterlegen, der ausgeführt werden soll.Eine Antwort, welche @legalweb noch schuldig ist, ist, wie dieser fremde HTML-Code in die Eingabefelder gelangt ist. Wie weit war das Scheunentor offen? Inwiefern konnten andere Felder, auch die Datenbankfelder anderer Plugins ebenfalls geändert werden? War die Ursache für diesen Angriff eine fehlende Rechteprüfung? War das Plugin von einer Remote-Code-Execution (RCE) Schwachstelle betroffen? War es ein CSRF Angriff in Verbindung mit einer XSS Schwachstelle? Den CSRF Angriff würde ich ausschließen, da in den vergangenen 60 Tagen auf meinem betroffenen WordPress Blog niemand als Administrator eingeloggt war.