Gefunden: SQL Injection in HTML5 Video Player Plugin

In unserer kleinen Webserie stellen wir regelmäßig Sicherheitslücken vor, die wir in der IT-Infrastruktur unserer Kunden identifizieren konnten – und zeigen auf, welche realen Auswirkungen diese haben können. In diesem konkreten Fall handelte es sich um ein WordPress-Plugin mit einer kritischen Sicherheitslücke. Über diese Schwachstelle wäre es einem Angreifer möglich gewesen, unautorisiert auf die Datenbank zuzugreifen. Im schlimmsten Fall hätte dies zur vollständigen Übernahme der gesamten WordPress-Installation führen können.

Was bedeutet ein erfolgreicher Angriff auf die Webseite?

Die Webseite ist häufig der erste Kontaktpunkt für Kunden – insbesondere bei IT-Dienstleistern. Nicht selten werden dort Fernwartungs- oder Support-Tools zum Download bereitgestellt. Genau hier liegt das eigentliche Risiko:

Erhält ein Angreifer die Kontrolle über die Webseite, kontrolliert er auch die dort angebotenen Dateien. Eine manipulierte oder infizierte Fernwartungssoftware könnte anschließend von Kunden ganz regulär heruntergeladen und installiert werden – ohne dass der Angriff sofort bemerkt wird.

Ein klassischer Lieferkettenangriff

In diesem Szenario sprechen wir von einem Lieferkettenangriff. Der Angriff richtet sich nicht direkt gegen das eigentliche Ziel, sondern gegen vorgelagerte oder unterstützende Systeme, denen man vertraut – oder vertrauen muss. Durch die Kompromittierung des IT-Dienstleisters könnten somit auch dessen Kunden unbemerkt infiltriert werden.

Die Sicherheitslücke im HTML5 Player hatte die Kennung: CVE-2024-1061 und ihr ID-Parameter war verwundbar: ?rest_route=/h5vp/v1/view/1&id=1'+AND+(SELECT+1+FROM+(SELECT(SLEEP(6)))a)--+-

The 'HTML5 Video Player' WordPress Plugin, version < 2.5.25 is affected by an unauthenticated SQL injection vulnerability in the 'id' parameter in the  'get_view' function.

Dieser Fall zeigt eindrücklich, wie wichtig es ist, Webanwendungen, Plugins und Abhängigkeiten regelmäßig zu prüfen und aktuell zu halten. Eine scheinbar "kleine" Schwachstelle kann schnell zu einem großflächigen Sicherheitsvorfall werden.