WordPress-Plugin All In One SEO mit kritischer Sicherheitslücke
Das bei Wordpress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten Wordpress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften Berechtigungsprüfung könnte ein Angreifer durch einen einzigen Großbuchstaben in einer Anfrage die Prüfung vollständig umgehen. Klappt das, ist der Zugriff auf beispielsweise aioseo/v1/hatccess gegeben. Das geht aus einem Post von einem Jetpack Entwickler hervor. Bei einer zweiten Lücke (CVE-2021-25037 „hoch“) könnten SQL-Injection-Attacken möglich ein und wäre mit ersten Lücke kombinierbar sein, allerdings sollen dafür höhere Benutzerrechte von Nöten sein. Mit der Version 4.1.5.3 soll das Problem wohl gelöst sein, laut…