SecBoard
Zurück zur Übersicht

New wp2shell WordPress Core Flaw Lets Unauthenticated Attackers Run Code

The Hacker News·
Originalartikel lesen bei The Hacker News

Eine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte es unauthentifizierten Angreifern, Code auf betroffenen Websites auszuführen. Alle WordPress-Installationen der Versionen 6.9 und 7.0 waren gefährdet, bis WordPress am Freitag die Sicherheitsupdates 6.9.5 und 7.0.2 veröffentlichte. Nutzer sollten sicherstellen, dass ihre WordPress-Installationen umgehend aktualisiert werden, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

Eine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte unauthentifizierten Angreifern die Ausführung von Code. Betroffen waren alle WordPress-Installationen der Versionen 6.9 und 7.0. WordPress hat Sicherheitsupdates (6.9.5 und 7.0.2) veröffentlicht, um diese Lücke zu schließen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Alle WordPress-Installationen der Versionen 6.9 und 7.0.

Warum relevant

Diese Schwachstelle ermöglicht unauthentifizierten Angreifern die Ausführung von Code, was zu einer vollständigen Kompromittierung der betroffenen WordPress-Website führen kann.

Realistisches Worst Case

Ein unauthentifizierter Angreifer könnte die Kontrolle über die WordPress-Website übernehmen, sensible Daten stehlen, die Website manipulieren oder für weitere Angriffe nutzen.

Handlungsempfehlung

WordPress-Installationen umgehend auf die Versionen 6.9.5 oder 7.0.2 aktualisieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die aktuelle WordPress-Version Ihrer Installationen. Stellen Sie sicher, dass diese 6.9.5 oder höher bzw. 7.0.2 oder höher ist.
  • Überprüfen Sie die Update-Logs Ihrer WordPress-Installationen, um die erfolgreiche Anwendung der Sicherheitsupdates zu bestätigen.
  • Führen Sie einen Scan Ihrer WordPress-Dateien auf unbekannte oder verdächtige Änderungen durch, die auf eine Kompromittierung vor dem Update hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ExecutionT1190 Exploit Public-Facing ApplicationHighEine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte es unauthentifizierten Angreifern, Code auf betroffenen Websites auszuführen.
Offene Punkte
  • Es ist nicht spezifiziert, ob die Schwachstelle aktiv ausgenutzt wurde, bevor die Patches veröffentlicht wurden.
  • Es werden keine spezifischen IOCs (Indicators of Compromise) genannt.
  • Es werden keine spezifischen Angreifergruppen oder Motivationen genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Möglich
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir WordPress extern erreichbar?