Sikkerhedshuller i Simple 301 Redirect by BetterLinks

albert@computernoerderne.dk — Wed, 26 May 2021 14:17:33 GMT

Jeg fik i dag en mail om, at der er offentliggjort et sikkerhedshul i et plugin til WordPress, som jeg ved at mange bruger: Simple 301 Redirect, lavet af BetterLinks.

Det første hul er nok ikke det mest spændende, hvis du kun fokuserer på alene dette hul:

Simple 301 Redirects by BetterLinks - 2.0.0 – 2.0.3 - Unauthenticated Redirect Export

Det betyder at listen med alle redirects kan eksporteres uden at være logget ind på din backend. Det er naturligvis ikke meningen, men det er i sig selv ikke spændende. Men så kom der en mail mere:

Simple 301 Redirects by BetterLinks - 2.0.0 – 2.0.3 Unauthenticated Redirect Import

Uden at være logget på, kan der også IMPORTERES en ny liste med links. Det betyder at en hacker kan tilføje et link til din hjemmeside, der omdirigerer din hjemmeside til en anden side.

Og for at det ikke skal være løgn, så kom der også denne:

Simple 301 Redirects by BetterLinks - 2.0.0 – 2.0.3 - Arbitrary Plugin Installation og

Simple 301 Redirects by BetterLinks - 2.0.0 – 2.0.3 - Arbitrary Plugin Activation

: der kan installeres og aktiveres en hvilken som helst plugin på dit website, uden at være administrator.

Hackerfesten stopper ikke her, der er flere sikkerhedshuller i dette plugin. D. 9. juni vil websitet WPSCAN.COM offentliggøre deres proof of concept, hvilket betyder at detaljerne om hvordan hacket kan anvendes, bliver offentliggjort. Hullerne blev lukket i version 2.0.4, og findes i versionerne 2.0.0 til 2.0.3. Så hvis du ikke har den nyeste version, så skynd dig at opdatere!

Albert van Harten
Etisk hacker

Teknik, hosting & e-handelsløsninger

Sikkerhedshuller i Simple 301 Redirect by BetterLinks