Wer seine Internetpräsenz auf das Content Management System (CMS) WordPress aufgebaut hat,  sollte jetzt überprüfen, ob das Plugin File Manager dabei benutzt wird. Wenn das der Fall ist, sollte das Plugin dringend auf den aktuellen Stand bringen, denn durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websites potenziell gefährdet. Aktuell werden die Seiten schon gezielt angegriffen.

Ist das Plugin noch nicht aktualisiert, könnten Angreifer mit relativ wenig Aufwand die volle Kontrolle über Internetseiten erlangen – und genau das soll gerade gehäuft passieren: Die Sicherheitsforscher von Wordfence berichten, dass sie in den letzten Tagen mehr als 450.000 Angriffsversuche beobachten konnten.

Das Plugin File Manager ist in mehr als 700.000 WordPress-Seiten eingebunden und aktiv. Von der Lücke ist zurzeit noch keine CVE-Nummer bekannt und sie wurde mit dem Bedrohungsgrad „kritisch“ eingestuft.

Eine Lücke mit weitreichenden Folgen

Aufgrund eines nicht näher beschrieben Problems warnen die Entdecker der Lücke von Seravo in ihrem Beitrag davor, dass Angreifer beliebige Dateien auf betroffene Seiten hochladen und ausführen können. Angreifer hätten ihnen zufolge freie Hand und könnten zum Beispiel Daten von Besuchern mitschneiden oder sogar ganze Internetpräsenzen zerstören.

Sie halten Informationen zu den möglichen Angriffsszenarien eigenen Angaben nach noch zurück, damit vorher möglichst viele Nutzer des Plugins File Manager ihre Seiten sicher auf den aktuellen Stand updaten können.

Entweder updaten oder aber deinstallieren

Die neueste Version File Manager 6.9 ist abgesichert, sie erschien schon einen Tag nach der Meldung der Sicherheitslücke. Wer das Plugin zurzeit nicht aktualisieren kann, muss es deinstallieren, wenn er seine Seite absichern will. Die einfache Deaktivierung des Plugins hilft laut den Sicherheitsforschern nicht.