In Contact Form 7 wurde eine Sicherheitsanfälligkeit entdeckt, durch die ein Angreifer schädliche Skripts hochladen kann. Die Herausgeber von Contact Form 7 haben ein Update veröffentlicht, um die Sicherheitsanfälligkeit zu beheben.

Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien

Eine uneingeschränkte Sicherheitsanfälligkeit beim Hochladen von Dateien in einem WordPress-Plugin besteht darin, dass ein Angreifer mit dem Plugin eine Web-Shell (bösartiges Skript) hochladen kann, mit der eine Site übernommen, eine Datenbank manipuliert usw. werden kann.

Eine Web-Shell ist ein schädliches Skript, das in jeder Web-Sprache geschrieben werden kann, die auf eine anfällige Site hochgeladen, automatisch verarbeitet und verwendet wird, um Zugriff zu erhalten, Befehle auszuführen, die Datenbank zu manipulieren usw.

Das Kontaktformular 7 nennt das neueste Update eine “dringende Sicherheits- und Wartungsversion”.

Laut Kontaktformular 7::

„In Contact Form 7 5.3.1 und älteren Versionen wurde eine uneingeschränkte Sicherheitsanfälligkeit bezüglich des Hochladens von Dateien festgestellt.

Mithilfe dieser Sicherheitsanfälligkeit kann ein Formularübermittler die Dateinamenbereinigung von Contact Form 7 umgehen und eine Datei hochladen, die als Skriptdatei auf dem Hostserver ausgeführt werden kann. “

Eine detailliertere Beschreibung der Sicherheitsanfälligkeit wurde auf der WordPress-Plugin-Repository-Seite von Contact Form 7 veröffentlicht.

Dies sind die zusätzlichen Details zu der Sicherheitsanfälligkeit, die im offiziellen WordPress-Plugin-Repository für Kontaktformular 7 freigegeben wurde:

“Entfernt Steuerelemente, Trennzeichen und andere Arten von Sonderzeichen aus dem Dateinamen, um das Problem der uneingeschränkten Sicherheitsanfälligkeit beim Hochladen von Dateien zu beheben.”

Screenshot der Beschreibung des WordPress Plugin Changelog-Updates

Der Screenshot oben zeigt die Beschreibung des Contact Form 7-Plugins “Weitere Informationen”, die beim Aktualisieren des Plugins von einer WordPress-Installation angezeigt wird. Der Wortlaut stimmt mit dem überein, was im offiziellen WordPress-Repository für das Plugin veröffentlicht wurde.

Desinfektion von Dateinamen

Die Bereinigung von Dateinamen ist ein Verweis auf eine Funktion, die sich auf Skripte bezieht, die Uploads verarbeiten. Funktionen zur Bereinigung von Dateinamen steuern, welche Dateitypen (Dateinamen) hochgeladen werden, indem bestimmte Dateitypen eingeschränkt werden. Durch die Bereinigung von Dateinamen können auch Dateipfade gesteuert werden.

Eine Funktion zur Bereinigung von Dateinamen blockiert bestimmte Dateinamen und / oder lässt nur eine eingeschränkte Liste von Dateinamen zu.

Im Fall von Kontaktformular 7 gab es ein Problem bei der Dateinamenbereinigung, das dazu führte, dass bestimmte Arten gefährlicher Dateien unbeabsichtigt zugelassen wurden.

Sicherheitsanfälligkeit in Kontaktformular 7 Version 7.5.3.2 behoben

Die Sicherheitsanfälligkeit wurde ursprünglich von Forschern des Web-Sicherheitsunternehmens Astra entdeckt.

Der Exploit zur Sicherheitsanfälligkeit bei der Bereinigung von Dateinamen wurde in Contact Form 7 Version 7 5.3.2 behoben.

Alle Versionen von Contact Form 7 ab 7 5.3.1 gelten als anfällig und sollten sofort aktualisiert werden.

Zitate

Lesen Sie die Ankündigung auf dem Kontaktformular 7
https://contactform7.com/2020/12/17/contact-form-7-532/

Lesen Sie die Ankündigung bei der Security Company Astra
Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien im Kontaktformular 7

Lies das Kontaktformular 7 Changelog

Quelle