15. Oktober 2025
Wie Wordfence berichtet, wurde am 11. August 2025 eine Sicherheitslücke im WordPress-Plugin „Slider Revolution“ entdeckt. Das Plugin zählt Schätzungen zufolge über 4 Millionen aktive Installationen. Die Schwachstelle ermöglicht es authentifizierten Angreifern mit Rechten ab der Contributor-Ebene, beliebige Dateien auf dem Server auszulesen – darunter potenziell sensible Informationen.
Wordfence empfiehlt Nutzern dringend, ihre Websites umgehend auf die aktuelle, gepatchte Version 6.7.37 zu aktualisieren.
Technische Analyse
„Slider Revolution“ ist eines der meistverwendeten WordPress-Plugins zur Erstellung von Slidern. Eine Analyse des Codes zeigt, dass die Funktionen add_svg_to_zip() und add_images_videos_to_zip() in der Klasse RevSliderSliderExport verwendet werden, um Bild- und Videodateien in eine Export-ZIP-Datei einzubinden. In der betroffenen Version fehlt jedoch eine Prüfung des Dateityps und der Dateiquelle. Dadurch können nicht nur Medien-, sondern auch .php-Dateien exportiert werden.
Diese Schwachstelle erlaubt es Angreifern mit Zugriff auf den Slider-Editor, etwa Mitwirkenden, beliebige Serverdateien – einschließlich der sensiblen wp-config.php – auszulesen, die Datenbank-Zugangsdaten sowie kryptografische Schlüssel enthält.
Zeitplan der Offenlegung
-
11. August 2025: Meldung der „Arbitrary File Read“-Schwachstelle über das Wordfence Bug Bounty Program
-
19. August 2025: Validierung des Berichts und Bestätigung des Proof-of-Concept-Exploits
-
19. August 2025: Übermittlung der vollständigen Offenlegungsdetails an den Anbieter über das Wordfence Vulnerability Management Portal
-
21. August 2025: Bestätigung durch den Anbieter und Beginn der Arbeiten an einem Patch
-
28. August 2025: Veröffentlichung der gepatchten Version 6.7.37
| 11 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 | public function add_svg_to_zip(){ if(empty($this->used_svg)) return; $c_url = $this->remove_http(content_url()); $c_path = ABSPATH . 'wp-content'; $ud = wp_upload_dir(); $up_dir = $this->get_val($ud, 'baseurl'); $up_dir = $this->remove_http($up_dir); $cont_url = $this->remove_http($this->get_val($ud, 'baseurl')); $cont_url_no_www = str_replace('www.', '', $cont_url); foreach($this->used_svg as $file => $val){ if(strpos($file, 'http') !== false || substr($file, 0, 2) === '//' || substr($file, 0, 4) === '\/\/'){ //remove all up to wp-content folder $file = $this->remove_http($file); $_checkpath = str_replace(array($cont_url.'/', $cont_url_no_www.'/'), '', $file); $checkpath = str_replace($c_url, '', $file); $checkpath2 = str_replace($up_dir, '', $file); if($checkpath2 === $file){ //we have an SVG like whiteboard, fallback to older export $checkpath2 = $checkpath; } //check if file is in the upload folder, if yes, add it to the zip file if(strpos($file, $up_dir) !== false){ if(!$this->usepcl){ $this->zip->addFile($c_path.$checkpath, 'images/'.$_checkpath); }else{ $this->pclzip->add($c_path.$checkpath, PCLZIP_OPT_REMOVE_PATH, $c_path, PCLZIP_OPT_ADD_PATH, $_checkpath); } } $_file = str_replace('/', '\/', $file); $checkpath2 = str_replace('/', '\/', str_replace('/revslider/assets/svg', '', $checkpath2)); $replace = (is_file($c_path.$checkpath)) ? $checkpath2 : ''; $this->export_data = str_replace(array('http:'.$_file, 'https:'.$_file, $_file, 'http:'.$file, 'https:'.$file, $file), $replace, $this->export_data); } |
Slider Revolution <= 6.7.36 – Authenticated (Contributor+) Arbitrary File Read via ‘used_svg’ and ‘used_images’
Das Slider Revolution-Plugin für WordPress ist in allen Versionen bis einschließlich 6.7.36 über die Parameter „used_svg” und „used_images” anfällig für Path Traversal. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Contributor-Ebene und höher den Inhalt beliebiger Dateien auf dem Server lesen, die sensible Informationen enthalten können.
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
