WPSCANPRO.COM
Zurück zum Security Wiki

Authentifizierungs-Umgehung

Erlaubt Angreifern, Login-Mechanismen zu umgehen und unbefugten Zugang zu erlangen.

497 CVEs in unserer Datenbank

Was ist diese Schwachstelle?

Authentifizierungs-Umgehung ermöglicht es Angreifern, Zugang zu eingeschränkten Bereichen oder administrativen Funktionen zu erlangen, ohne gültige Anmeldedaten vorzulegen. Dies kann durch Ausnutzung von Fehlern in der Login-Logik, Sitzungsverwaltung, Passwort-Reset-Abläufen oder Zugriffskontrollmechanismen geschehen. In WordPress bedeutet dies häufig, Admin-Zugang ohne Kenntnis des Passworts zu erlangen.

Wie nutzt ein Angreifer dies aus?

Angreifer nutzen Authentifizierungs-Umgehungen durch verschiedene Methoden: Manipulation von Cookies oder JWT-Tokens, Ausnutzung fehlerhafter Passwort-Reset-Abläufe (z.B. vorhersagbare Reset-Tokens), Zugriff auf Admin-Only REST-API-Endpunkte ohne ordnungsgemäße Capability-Prüfung, Ausnutzung von Type Juggling (PHP lose Vergleiche: "0" == false), Umgehung der Zwei-Faktor-Authentifizierung oder Ausnutzung von Race Conditions in Login-Abläufen.

Mögliche Konsequenzen

  • Vollständiger Admin-Zugang ohne gültige Anmeldedaten
  • Kontoübernahme beliebiger Benutzer einschließlich Super-Admins
  • Zugriff auf sensible Einstellungen, Benutzerdaten und Zahlungsinformationen
  • Möglichkeit, bösartige Plugins zu installieren, Themes zu ändern oder Backdoors einzuschleusen
  • Vollständige Kontrolle über Website-Inhalte und -Funktionalität
  • Möglicher Sprung zum Server über Plugin-Installation einer Webshell

Wie schützen Sie sich

  • Starke, gut getestete Authentifizierungs-Bibliotheken anstelle eigener Implementierungen verwenden
  • Ordnungsgemäße Capability-Prüfungen (current_user_can()) auf allen eingeschränkten Endpunkten implementieren
  • Strikte Vergleichsoperatoren (=== statt ==) in PHP-Authentifizierungslogik verwenden
  • Rate Limiting und Account-Sperrung für Login-Versuche implementieren
  • Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene hinzufügen
  • Sichere Sitzungsverwaltung mit ordnungsgemäßer Token-Rotation und Ablaufzeiten verwenden

Wie finden Angreifer diese Schwachstelle?

Angreifer testen auf Authentifizierungs-Umgehungen, indem sie den Login-Ablauf, die Sitzungsverwaltung und API-Endpunkte analysieren. Sie suchen nach Endpunkten, die eine Authentifizierung erfordern sollten, es aber nicht tun, testen Passwort-Reset-Tokens auf Vorhersagbarkeit, versuchen Type-Juggling-Angriffe auf Login-Formulare und untersuchen REST-API-Routen auf fehlende Permission-Callbacks. Automatisierte Tools scannen auf bekannte Authentifizierungs-Umgehungs-CVEs in erkannten Plugin-Versionen.

Beispiel-CVEs aus unserer Datenbank

WFENCE-f70de88be0d0 custom-field-suite
MEDIUM

The Custom Field Suite plugin for WordPress is vulnerable to authorization bypass due to missing capability checks in the ajax_handler() function in versions up to, and including, 2.4.1 This makes it possible for unauthorized attackers to access and execute otherwise restricted AJAX actions, such as importing and exporting custom fields.

WFENCE-f3ed5f14a02e buddypress
HIGH

The BuddyPress plugin for WordPress is vulnerable to Privilege Escalation in versions up to, and including, 2.3.4. This makes it possible for authenticated attackers to execute otherwise privilege restricted actions and bypass capability checks.

WFENCE-f3ca166a2636 better-wp-security
HIGH

The iThemes Security plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on the wp_ajax_itsec_file_change_warning_ajax function in versions up to, and including, 5.3.5. This makes it possible for authenticated attackers to perform administrative actions.

WFENCE-f07ffeeb5173 all-in-one-wp-migration
HIGH

The All-in-One WP Migration plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on the 'router()' function in versions up to, and including, 2.0.4. This makes it possible for unauthenticated attackers to export a complete copy of the vulnerable service's database.

WFENCE-e29d6db8a3a0 wp-file-manager
MEDIUM

The File Manager plugin for WordPress is vulnerable to authorization bypass due to missing capability checks on various functions hooked via AJAX actions in versions up to, and including, 4.8. This makes it possible for authenticated attackers with subscriber-level permissions and above to delete back-ups and view sensitive information about back-ups.

... und 492 weitere in unserer Datenbank

Typische Auswirkung

Unbefugter Admin-Zugang, Rechteausweitung, Kontoübernahme.

Empfohlene Maßnahme

the affected plugin sofort aktualisieren. Alle Authentifizierungsmechanismen überprüfen. Zwei-Faktor-Authentifizierung implementieren.

Ist Ihre WordPress-Seite von dieser Art von Schwachstelle betroffen?

Jetzt Ihre Seite scannen