Kritische Sicherheitslücke in WordPress-Plugin Pie Register

21.03.2024 - Warnmeldung

Eine kritische Schwachstelle im WordPress-Plugin Pie Register ermöglicht Kriminellen Datei-Uploads auf WordPress-Instanzen. Patches gibt es bisher nicht. Das Unternehmen Patchstack stellt Mitigationsmaßnahmen bereit.

Ausrufezeichen schwebt über PC, an dem Hände tippen

Pie Register ist weit verbreitet und leicht auszunutzen

Am 17. März veröffentlichte das auf Sicherheitslücken in WordPress spezialisierte Unternehmen Patchstack eine Warnung zur kritischen Schwachstelle CVE-2024-27957 im WordPress-Plugin Pie Register. CVE-2024-27957 hat einen CVSS-Score von 10 und ermöglicht Angreifenden, beliebige Dateien auf WordPress-Websites hochzuladen. Diese Dateien nutzen die Kriminellen dann als Backdoor, um den Zugriff auf die Website zu erweitern und Malware einzuschleußen.

Aufgrund fehlender Patches kann Pie Register seit dem 7. März nicht mehr heruntergeladen werden. Bis dahin wurde der Download jedoch über 500.000 Mal aufgerufen. Bis einschließlich der Version 3.8.3.1 ist das Plugin für eine Ausnutzung über CVE-2024-27957 anfällig.

Patchstack stellt Mitigationsmaßnahmen gegen potenzielle Risiken von CVE-2024-27957 bereit.

Kritische Sicherheitslücke in WordPress-Plugin Pie Register

Pie Register ist weit verbreitet und leicht auszunutzen

Weitere Informationen