New wp2shell WordPress Core Flaw Lets Unauthenticated Attackers Run Code
Eine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte es unauthentifizierten Angreifern, Code auf betroffenen Websites auszuführen. Alle WordPress-Installationen der Versionen 6.9 und 7.0 waren gefährdet, bis WordPress am Freitag die Sicherheitsupdates 6.9.5 und 7.0.2 veröffentlichte. Nutzer sollten sicherstellen, dass ihre WordPress-Installationen umgehend aktualisiert werden, um sich vor potenziellen Angriffen zu schützen.
Eine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte unauthentifizierten Angreifern die Ausführung von Code. Betroffen waren alle WordPress-Installationen der Versionen 6.9 und 7.0. WordPress hat Sicherheitsupdates (6.9.5 und 7.0.2) veröffentlicht, um diese Lücke zu schließen.
Alle WordPress-Installationen der Versionen 6.9 und 7.0.
Diese Schwachstelle ermöglicht unauthentifizierten Angreifern die Ausführung von Code, was zu einer vollständigen Kompromittierung der betroffenen WordPress-Website führen kann.
Ein unauthentifizierter Angreifer könnte die Kontrolle über die WordPress-Website übernehmen, sensible Daten stehlen, die Website manipulieren oder für weitere Angriffe nutzen.
WordPress-Installationen umgehend auf die Versionen 6.9.5 oder 7.0.2 aktualisieren.
- ▸Überprüfen Sie die aktuelle WordPress-Version Ihrer Installationen. Stellen Sie sicher, dass diese 6.9.5 oder höher bzw. 7.0.2 oder höher ist.
- ▸Überprüfen Sie die Update-Logs Ihrer WordPress-Installationen, um die erfolgreiche Anwendung der Sicherheitsupdates zu bestätigen.
- ▸Führen Sie einen Scan Ihrer WordPress-Dateien auf unbekannte oder verdächtige Änderungen durch, die auf eine Kompromittierung vor dem Update hindeuten könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1190 Exploit Public-Facing Application | High | Eine kritische Schwachstelle namens „wp2shell“ im WordPress-Core ermöglichte es unauthentifizierten Angreifern, Code auf betroffenen Websites auszuführen. |
- Es ist nicht spezifiziert, ob die Schwachstelle aktiv ausgenutzt wurde, bevor die Patches veröffentlicht wurden.
- Es werden keine spezifischen IOCs (Indicators of Compromise) genannt.
- Es werden keine spezifischen Angreifergruppen oder Motivationen genannt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Möglich
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir WordPress extern erreichbar?