Eine schwerwiegende Sicherheitslücke wurde in den beliebten WordPress-Plugins „Profile Builder“ und „Profile Builder Pro“ entdeckt, die über 50.000 aktive Installationen verzeichnen. Diese Schwachstelle ermöglicht es nicht authentifizierten Angreifern, ihre Berechtigungen zu erweitern und administrative Zugriffe auf die betroffenen Websites zu erlangen, ohne über Account-Credentials zu verfügen.

CVE-2024-6695 – Unauthentifizierte Privilegien-Eskalation

Laut einem Bericht von WPScan wurde die Schwachstelle, die als CVE-2024-6695 verfolgt wird, mit einem CVSSv3.1-Score von 9.8 bewertet, was auf eine kritische Schwere hinweist. Die Lücke wurde am 11. Juli 2024 mit der Veröffentlichung der Plugin-Version 3.11.9 behoben.

Das Problem ist auch in der WordPress Vulnerability Database unter WPVDB-ID 4afa5c85-ce27-4ca7-bba2-61fb39c53a5b katalogisiert.

Technische Details

Die Sicherheitslücke ergibt sich aus Inkonsistenzen bei der Verarbeitung von E-Mail-Informationen, die Benutzer während der Registrierung angeben. Wenn sich ein neuer Benutzer registriert, führt das Plugin mehrere Prüfungen durch, um die E-Mail-Adresse zu validieren und sicherzustellen, dass der Benutzer nicht bereits registriert ist. Ein Fehler in diesen Prüfungen schafft jedoch eine ausnutzbare Situation.

Hier ist ein Überblick über den Prozess:

E-Mail-Validierung: Das Plugin validiert die während der Registrierung angegebene E-Mail-Adresse, um sicherzustellen, dass sie nicht bereits verwendet wird und ein gültiges E-Mail-Format hat. Automatischer Login: Nach erfolgreicher Registrierung wird der Benutzer automatisch mit einer Abonnentenrolle eingeloggt. Dieser Prozess umfasst die Generierung einer Sicherheits-Nonce und das Abrufen des Benutzerobjekts mithilfe der E-Mail-Adresse.Nonce-Verifizierung: Das Plugin verwendet dann die generierte Nonce und die Benutzer-ID, um den Benutzer mit den entsprechenden Berechtigungen automatisch einzuloggen. Die Schwachstelle entsteht durch die fehlende Konsistenz bei der Verarbeitung der vom Benutzer angegebenen E-Mail-Informationen in verschiedenen Phasen dieses Prozesses. Diese Inkonsistenz ermöglicht es Angreifern, den Registrierungsprozess zu manipulieren und administrative Zugriffe zu erlangen.

Auswirkungen und Maßnahmen

Die Auswirkungen dieser Sicherheitslücke sind schwerwiegend, da sie Angreifern ermöglicht, unautorisierte Aktionen mit administrativen Berechtigungen durchzuführen. Dies könnte zur vollständigen Kompromittierung der betroffenen Websites führen, einschließlich Datendiebstahl, Webseiten-Defacement und weiterer Ausnutzung.

Website-Administratoren, die die Profile Builder und Profile Builder Pro Plugins verwenden, wird dringend geraten, sofort auf Version 3.11.9 zu aktualisieren, um das Risiko zu mindern. Das Update behebt die Schwachstelle durch eine konsistente Verarbeitung der vom Benutzer angegebenen E-Mail-Informationen und verbessert die Sicherheitsprüfungen während der Registrierung.

Ein Proof-of-Concept, der die Ausnutzung dieser Sicherheitslücke demonstriert, soll am 5. August 2024 veröffentlicht werden. Diese Veröffentlichung wird voraussichtlich weitere Einblicke in die Mechanismen der Schwachstelle bieten und die Bedeutung zeitnaher Updates und robuster Sicherheitspraktiken unterstreichen.

Mit dem Wachstum des WordPress-Ökosystems zeigt die Entdeckung solcher Schwachstellen die Notwendigkeit kontinuierlicher Wachsamkeit und proaktiver Sicherheitsmaßnahmen, um Websites und ihre Nutzer vor neuen Bedrohungen zu schützen.