„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API
Eine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API, indem eine SQL-Injection mit einer API-Lücke verkettet wird. Nutzer sind dringend aufgerufen, das von WordPress bereitgestellte Sicherheitsupdate zu installieren. Alternativ steht ein Hotfix der Finder zur Verfügung, um die Gefahr zu bannen.
Eine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API. Dies geschieht durch die Verkettung einer SQL-Injection mit einer API-Lücke. Alle WordPress-Nutzer sind dringend aufgerufen, das bereitgestellte Sicherheitsupdate zu installieren.
Alle WordPress-Nutzer sind betroffen.
Die Schwachstelle erlaubt Angreifern das Einschleusen von Code, was zu einer vollständigen Kompromittierung der WordPress-Installation führen kann. Dies kann die Integrität und Verfügbarkeit der Website sowie potenziell die Daten der Nutzer gefährden.
Angreifer könnten beliebigen Code auf der WordPress-Instanz ausführen, was zur Übernahme der Website, zum Diebstahl von Daten oder zur Nutzung der Instanz für weitere Angriffe führen könnte.
Installieren Sie umgehend das von WordPress bereitgestellte Sicherheitsupdate oder den Hotfix der Finder.
- ▸Überprüfen Sie die installierte WordPress-Version und stellen Sie sicher, dass das neueste Sicherheitsupdate angewendet wurde.
- ▸Scannen Sie Ihre WordPress-Installation auf bekannte Schwachstellen, insbesondere auf die „wp2shell“-Lücke.
- ▸Überwachen Sie die WordPress-API-Logs auf ungewöhnliche oder verdächtige Anfragen, die auf Code-Einschleusungsversuche hindeuten könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Eine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API |
| Execution | T1203 Exploitation for Client Execution | High | Angreifern das Einschleusen von Code über die API |
| Impact | T1498 Defacement | Low | not specified in the article |
- Die genaue technische Beschreibung der API-Lücke ist nicht im Artikel aufgeführt.
- Es werden keine spezifischen Indikatoren für Kompromittierung (IOCs) genannt.
- Es werden keine Informationen über bekannte Ausnutzungen der Schwachstelle in freier Wildbahn gegeben.
- Die genaue Version des betroffenen WordPress-Systems ist nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir WordPress extern erreichbar?