Hacker nutzen Sicherheitslücke bei Wordpress Plugin Themegrill

Das Internet-Sicherheitsunternehmen WebARX hat eine kritische Lücke in einem Wordpress-Plugin aufgedeckt. Das Plugin Themegrill Demo Importer kann unter Umständen die ganze Datenbank einer Wordpress-Installation Löschen. Schlimmer noch: In gewissen Fällen können Hacker das Plugin nutzen, um Zugriff auf ein System zu erhalten.

Über den Vorfall berichtete zuvor «golem.de».

Themegrill ermöglicht, Beispielinhalte in Wordpress anzuzeigen um damit Themes, also visuelle Oberflächen von Wordpress-Seiten, zu testen. Gleichzeitig wird die Möglichkeit geboten, eine Wordpress-Datenbank komplett neu aufzusetzen. Wie WebARX herausfand, kann auf diese Funktion auch ohne Login zugegriffen werden.

Sollte vor dem Neuaufsetzen ein Account mit dem Namen «admin» bestehen, wird dieser mit dem Reset der Datenbank neu angelegt. Wer den Befehl gegeben hat, wird danach automatisch mit dem admin-Account eingeloggt. Dadurch können Hacker Zugriff auf die komplette Wordpress-Installation zugreifen.

Nachdem im ersten Anlauf das Schliessen der Lücke misslungen war, steht mit der Plugin-Version 1.6.3 mittlerweile eine sichere Version zur Verfügung. Dennoch empfiehlt «golem.de», das Plugin zu deinstallieren, sollte es nicht benötigt werden.

Wordpress ist das am weitesten verbreitete Content Managing System (CMS) für Websites. Rund 32 Prozent aller Websites nutzen die Open-Source-Software. Das Wordpress-Plugin Themegrill verzeichnete vor der Sicherheitslücke 200'000 Installationen. Wie WebARX berichtet ist die Zahl mittlerweile auf unter 100'000 gesunken.