Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin OttoKit (früher als SureTriggers bekannt) gefährdet aktuell mehr als 100.000 Websites. Cybersicherheitsexperten haben massive Angriffswellen identifiziert, die diese Schwachstelle ausnutzen, um ohne Authentifizierung Administrator-Zugänge zu erstellen.
Details zur Sicherheitslücke CVE-2025-3102
Die vom Sicherheitsteam Wordfence entdeckte Schwachstelle wurde mit der Kennung CVE-2025-3102 klassifiziert und erhielt einen CVSS-Score von 8,1. Betroffen sind sämtliche OttoKit-Versionen bis einschließlich 1.0.78. Der Kern des Problems liegt in der fehlerhaften Verarbeitung leerer Werte in der authenticate_user()-Funktion, die für die REST-API-Authentifizierung zuständig ist.
Technische Analyse der Schwachstelle
Die Sicherheitslücke manifestiert sich, wenn kein API-Schlüssel im Plugin konfiguriert ist und der Parameter secret_key leer bleibt. Angreifer können diese Schwachstelle durch das Senden eines leeren st_authorization-Headers ausnutzen, wodurch sie unautorisierten Zugriff auf geschützte API-Endpunkte erlangen. Diese Kompromittierung ermöglicht die Erstellung von Administrator-Accounts ohne jegliche Authentifizierung.
Aktuelle Bedrohungslage und Angriffsszenarien
Das WordPress Patchstack-Team hat bestätigt, dass unmittelbar nach Bekanntwerden der Schwachstelle gezielte Angriffe begannen. Besonders besorgniserregend ist die Beobachtung automatisierter Exploit-Versuche, bei denen Angreifer systematisch verschiedene Zugangsdaten-Kombinationen für die Erstellung von Admin-Konten testen.
Empfohlene Sicherheitsmaßnahmen
Die Entwickler haben mit Version 1.0.79 einen Sicherheitspatch veröffentlicht. Website-Administratoren wird dringend empfohlen, folgende Schritte umzusetzen:
– Sofortiges Update des OttoKit-Plugins auf Version 1.0.79 oder höher
– Überprüfung des Systems auf unauthorized erstellte Admin-Accounts
– Aktivierung automatischer Sicherheitsupdates
– Implementation eines WordPress-Sicherheitsmonitorings
Diese Sicherheitslücke unterstreicht die essenzielle Bedeutung eines proaktiven Patch-Managements für WordPress-Installationen. Website-Betreiber sollten zusätzlich zur regelmäßigen Aktualisierung ihrer Plugins auch mehrschichtige Sicherheitsmaßnahmen implementieren, um ihre Systeme vor ähnlichen Bedrohungen zu schützen. Die Verwendung spezialisierter WordPress-Sicherheitstools und die regelmäßige Überprüfung der Zugriffsrechte sind dabei unverzichtbare Bestandteile einer effektiven Sicherheitsstrategie.
