Beiträge

iThemes Security (Better WP Security) Sicherheitslücke bei den Zugriffsrechten

security

Im Sicherheitsplugin von iThemes Security (Better WP Security) gibt es ein Problem mit den Zugriffsrechten, dieses wurde Gestern veröffentlicht.

Dadurch ist es möglich, dass ein Angreifer Zugriff auf die Backups und Logfiles erhält.
Diese Daten werden in einem Verzeichnis abgespeichert, welches für jeden lesbar ist

wp-content/uploads/ithemes-security/backups

hier wird zwar ein .htaccess zum Schutz dieser Daten erstellt – aber nur dann, wenn das Verzeichnis bei der Installation schon besteht, das ist in der Regel nicht der Fall!
Wenn ein Backup erstellt wird, dann generiert die ITSEC_Backup Klasse zwar dieses Verzeichnis, aber erstellt keine .htaccess Datei.

Wenn das Directory Listing im Webserver eingeschaltet ist, kann daher jeder auf diese Dateien zugreifen.

Hinzu kommt, dass sich der Dateiname der Sicherung erraten lässt (VIA)

Dieses Problem ist mit Version 5.3.1 gefixt worden!

Solltet ihr noch eine Version kleiner als die 5.3.1 einsetzen – dann bitte unbedingt updaten, das Plugin bietet bereits Version 5.3.6 🙂

Sicherheit: Theme Makers – Informationsabfluss in Themes

theme makers

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss!

Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert.
In dieser Datei stehen dann Angaben zu den Usern nach dem folgenden Format:

betroffen sind die unter anderem die folgenden Themes:

Diplomat | Political WordPress Theme
Car Dealer / Auto Dealer Responsive WP Theme
Invento Responsive Gallery/Architecture Template
Accio One Page Parallax Responsive WordPress Theme
Accio Responsive Parallax One Page Site Template
Axioma Premium Responsive WordPress Theme
Almera Responsive Portfolio WordPress Theme
Almera Responsive Portfolio Site Template
Goodnex Premium Responsive WordPress Theme
GamesTheme Premium WordPress Theme
Blessing Premium Responsive WordPress Theme
SmartIT Premium Responsive WordPress Theme

Als schnell Lösung, wenn ihr eines dieser Themes einsetzt, könnt ihr die entsprechende Datei löschen.

Ansonsten, wie immer -> updaten

VIA

Sicherheit: NextScripts mit XSS Lücke

Next Script

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen.

Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch zu führen.

Die Lücke wurde dem Hersteller des Skriptes vor Veröffentlichung mitgeteilt und mit Version 3.4.18 geschlossen – bitte unbedingt updaten falls ihr das Skript nutzt!

VIA