Das Cybersecurity-Unternehmen Patchstack hat eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin „TI WooCommerce Wishlist“ aufgedeckt. Die Schwachstelle, die mehr als 100.000 aktive Installationen betrifft, ermöglicht Angreifern das unauthorisierte Hochladen von Schadcode auf betroffene Webserver.
Details zur Sicherheitslücke
Die als CVE-2025-47577 klassifizierte Schwachstelle erreicht mit 10 von 10 Punkten die höchstmögliche Bewertung auf der CVSS-Skala. Betroffen sind sämtliche Versionen des Plugins bis einschließlich Version 2.9.2. Der Kern des Problems liegt in der fehlerhaften Implementierung der Funktion „tinvwl_upload_file_wc_fields_factory“, die den WordPress-eigenen Datei-Upload-Mechanismus „wp_handle_upload“ verwendet.
Technische Analyse der Schwachstelle
Die Sicherheitslücke entsteht durch die Deaktivierung essentieller Sicherheitsüberprüfungen im Upload-Prozess. Konkret werden die Parameter „test_form“ und „test_type“ außer Kraft gesetzt. Besonders kritisch ist die Deaktivierung der MIME-Typ-Überprüfung durch die Einstellung „test_type = false“, wodurch das Hochladen beliebiger Dateitypen, einschließlich schädlicher PHP-Skripte, möglich wird.
Voraussetzungen für erfolgreiche Angriffe
Für eine erfolgreiche Ausnutzung der Schwachstelle müssen zwei Bedingungen erfüllt sein: Das Plugin „WC Fields Factory“ muss auf der Zielwebsite aktiv sein, und die entsprechende Integration muss in TI WooCommerce Wishlist aktiviert sein. Sind diese Voraussetzungen gegeben, können Angreifer ohne Authentifizierung schadhaften Code auf den Server laden und ausführen.
Empfohlene Sicherheitsmaßnahmen
Da zum gegenwärtigen Zeitpunkt kein Sicherheitsupdate verfügbar ist, wird Websitebetreibern dringend empfohlen, das TI WooCommerce Wishlist Plugin umgehend zu deaktivieren oder zu entfernen. Diese präventive Maßnahme ist derzeit der einzige effektive Schutz gegen potenzielle Angriffe.
Die Schwere dieser Sicherheitslücke unterstreicht die Bedeutung eines proaktiven Sicherheitsmanagements für WordPress-Installationen. Website-Administratoren sollten ihre Plugin-Infrastruktur regelmäßig überprüfen, nicht benötigte Plugins entfernen und ein systematisches Update-Management implementieren. Die zeitnahe Reaktion auf Sicherheitswarnungen und die regelmäßige Durchführung von Sicherheitsaudits sind essentiell für die Aufrechterhaltung einer sicheren E-Commerce-Umgebung.