Ali Kemal Hüseyin
Das All-in-One WP Migration Plugin, ein beliebtes WordPress-Plugin für Internet-Migrationen, erleichtert die Übertragung von Website-Inhalten, Datenbanken, Medien, Plugins und Themes von einem Ort zum anderen. Den Ergebnissen zufolge wurde jedoch festgestellt, dass das Plugin eine kritische Sicherheitslücke enthält, die Millionen von Websites gefährden könnte. Alev Akkoyunlu, Operations Direktorin von Laykon Bilişim, dem Vertriebspartner von Bitdefender Antivirus Türkei, warnt Nutzer, die das Plugin verwenden: „Das All-in-One WP Migration Plugin, das eine einfache Migration von WordPress-Websites ermöglicht, kann zur Umleitung von Migrationsdaten auf von Angreifern kontrollierte Ziele oder zur Wiederherstellung von bösartigen Backups führen.“
WordPress ist eine häufig bevorzugte Software zur Vorbereitung von Websites, da sie eine Kombination von Funktionen enthält, die bei der Erstellung, Veröffentlichung und Pflege von Websites und Blogs jeder Größe helfen können. Die mit WordPress verwendeten Plugins können jedoch häufig Sicherheitslücken enthalten. Eines dieser Plugins, das All-in-One WP Migration Plugin, enthält eine wichtige Sicherheitslücke, die Millionen von Websites gefährden könnte. Demnach wurde festgestellt, dass die als CVE-2023-40004 verfolgte Schwachstelle eine Grundlage für den unbefugten Zugriff und die Manipulation sensibler Website-Daten schafft. Angreifer können auf Token-Konfigurationen zugreifen und die Daten an Ziele unter ihrer Kontrolle umleiten. Alev Akkoyunlu, Operations Director von Laykon Bilişim, dem Vertriebspartner von Bitdefender Antivirus in der Türkei, sagte: „Das All-in-One WP Migration Plugin, das eine einfache Migration von WordPress-Websites ermöglicht, kann zur Umleitung von Daten auf von Angreifern kontrollierte Ziele oder zur Wiederherstellung von bösartigen Backups führen, um Websites zu verschieben. Ein Angreifer, der diese Schwachstelle ausnutzt, kann auf umfangreiche Datenbanken, Benutzerinformationen, private Informationen und andere kritische Websitedaten zugreifen“, warnt Benutzer, die dieses Plugin auf ihren Websites verwenden, vor möglichen Risiken.
Plugin wird auf 5 Millionen aktiven Websites verwendet
Die Sicherheitslücke geht auch über das primäre Plugin hinaus. Mehrere Premium-Erweiterungen, die die Migration über Dienste von Drittanbietern wie Box, Google Drive, OneDrive und Dropbox erleichtern sollen, enthalten genau den anfälligen Codeschnipsel. Die Schwere dieser Sicherheitslücke wird durch die Anzahl der aktiven Installationen, die bei etwa 5 Millionen liegt, noch verstärkt. Das All-in-One WP Migration Plugin ist in der Regel aktiv und wird vor allem bei Website-Migrationen verwendet. Die hohe Anzahl aktiver Installationen kann jedoch die Wahrscheinlichkeit einer Sicherheitslücke erheblich erhöhen.
