SecBoard
Zurück zur Übersicht

„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

heise Security·
Originalartikel lesen bei heise Security

Eine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API, indem eine mit einer API-Lücke verkettet wird. Nutzer sind dringend aufgerufen, das von WordPress bereitgestellte Sicherheitsupdate zu installieren. Alternativ steht ein Hotfix der Finder zur Verfügung, um die Gefahr zu bannen.

Kurzfassung

Eine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API. Dies geschieht durch die Verkettung einer SQL-Injection mit einer API-Lücke. Alle WordPress-Nutzer sind dringend aufgerufen, das bereitgestellte Sicherheitsupdate zu installieren.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Alle WordPress-Nutzer sind betroffen.

Warum relevant

Die Schwachstelle erlaubt Angreifern das Einschleusen von Code, was zu einer vollständigen Kompromittierung der WordPress-Installation führen kann. Dies kann die Integrität und Verfügbarkeit der Website sowie potenziell die Daten der Nutzer gefährden.

Realistisches Worst Case

Angreifer könnten beliebigen Code auf der WordPress-Instanz ausführen, was zur Übernahme der Website, zum Diebstahl von Daten oder zur Nutzung der Instanz für weitere Angriffe führen könnte.

Handlungsempfehlung

Installieren Sie umgehend das von WordPress bereitgestellte Sicherheitsupdate oder den Hotfix der Finder.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die installierte WordPress-Version und stellen Sie sicher, dass das neueste Sicherheitsupdate angewendet wurde.
  • Scannen Sie Ihre WordPress-Installation auf bekannte Schwachstellen, insbesondere auf die „wp2shell“-Lücke.
  • Überwachen Sie die WordPress-API-Logs auf ungewöhnliche oder verdächtige Anfragen, die auf Code-Einschleusungsversuche hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighEine kritische Schwachstelle namens „wp2shell“ in WordPress ermöglicht Angreifern das Einschleusen von Code über die API
ExecutionT1203 Exploitation for Client ExecutionHighAngreifern das Einschleusen von Code über die API
ImpactT1498 DefacementLownot specified in the article
Offene Punkte
  • Die genaue technische Beschreibung der API-Lücke ist nicht im Artikel aufgeführt.
  • Es werden keine spezifischen Indikatoren für Kompromittierung (IOCs) genannt.
  • Es werden keine Informationen über bekannte Ausnutzungen der Schwachstelle in freier Wildbahn gegeben.
  • Die genaue Version des betroffenen WordPress-Systems ist nicht spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir WordPress extern erreichbar?