sicherheitsfehler

Ein kürzlich entdeckter Sicherheitsfehler im beliebten Greenshift-Plugin für WordPress gefährdet derzeit tausende Webseiten. Die Schwachstelle (CVE-2025-3616) ermöglicht es Angreifern mit einfachen Benutzerrechten, beliebige Dateien hochzuladen – im schlimmsten Fall inklusive Schadcode, der eine vollständige Übernahme der Website ermöglicht.

Die Lücke wurde am 14. April 2025 über das Bug-Bounty-Programm von Wordfence gemeldet und innerhalb weniger Tage behoben. Die Entwickler von Greenshift reagierten schnell und veröffentlichten am 17. April 2025 die vollständig abgesicherte Version 11.4.6. Die betroffenen Versionen: 11.4 bis 11.4.5.

Wordfence erkennt die Gefahr als kritisch mit einem CVSS-Wert von 8.8 ein. Die Schwachstelle betrifft die Funktion gspb_make_proxy_api_request(), die in früheren Versionen keine ausreichende Überprüfung des Dateityps durchführte. So konnten auch gefährliche .php-Dateien eingeschleust werden, obwohl nur Bilder oder PDFs erlaubt sein sollten.

Was solltest du jetzt tun?

• Prüfe, ob das Greenshift-Plugin auf deiner Website installiert ist
• Aktualisiere sofort auf Version 11.4.6 oder höher
• Kontrolliere dein Upload-Verzeichnis auf verdächtige Dateien

Greenshift ist ein Plugin, das vor allem für Animationen und erweiterte Page-Builder-Funktionalitäten bekannt ist – umso wichtiger, dass es in einer sicheren Umgebung läuft.

📌 Weitere Informationen findest du auch direkt bei Wordfence oder in der offiziellen Meldung.

Image by StockSnap from Pixabay

Ein kritischer Sicherheitsfehler im beliebten WordPress-Plug-in Everest Forms gefährdet über 100.000 Websites. Durch die Schwachstelle (CVE-2025-1128) können Angreifer ohne Authentifizierung Schadcode hochladen und im schlimmsten Fall die volle Kontrolle über betroffene Webseiten übernehmen.

Was ist passiert?

Wordfence entdeckte die Lücke im Rahmen ihres Bug-Bounty-Programms und informierte die Entwickler Anfang Februar 2025. Die Sicherheitslücke befindet sich in der EVF_Form_Fields-Upload-Klasse und erlaubt es Angreifern, Dateien auf den Server hochzuladen, einzusehen oder zu löschen – darunter auch kritische Dateien wie die wp-config.php, die die gesamte Website-Steuerung ermöglicht.

Wer ist betroffen?

Das Plug-in Everest Forms wird von mehr als 100.000 Webseiten genutzt, um Kontaktformulare zu erstellen. Webseitenbetreiber, die noch ältere Versionen des Plug-ins verwenden, sind besonders gefährdet.

Gibt es bereits Angriffe?

Aktuell gibt es noch keine Hinweise darauf, dass Cyberkriminelle die Lücke aktiv ausnutzen. Dennoch ist schnelles Handeln erforderlich, um potenzielle Attacken zu verhindern.

Was muss ich tun?

Der Entwickler hat bereits ein Sicherheitsupdate veröffentlicht. Die neueste Version Everest Forms 3.0.9.5 schließt die Lücke. Betroffene Webseitenbetreiber sollten umgehend auf diese Version aktualisieren, um ihre Website zu schützen.

Fazit:

Cyberangriffe auf WordPress-Websites nehmen stetig zu. Eine schnelle Reaktion auf Sicherheitslücken ist entscheidend, um Schaden zu verhindern. Wer Everest Forms nutzt, sollte sofort das Update durchführen, um eine vollständige Übernahme der Webseite zu vermeiden.

Mehr Informationen zur Sicherheitslücke gibt es im offiziellen Wordfence-Beitrag: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/everest-forms

Image by StockSnap from Pixabay