Kommentare zu: Sicherheitslücke in WordPress 2.0.6 http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/ Mon, 06 Feb 2012 04:53:33 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Von: Wordpress: Cross-Site-Scripting-Lücke » andi.de http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/comment-page-1/#comment-236 Wordpress: Cross-Site-Scripting-Lücke » andi.de Wed, 28 Feb 2007 13:38:27 +0000 http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/#comment-236 [...] Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen und hierbei z.B. Cookie-Daten an fremde Server zu senden. Für eine erfolgreiche Ausführung muss der betroffende Nutzer als Administrator angemeldet sein. Ein weiterer Fehler betrifft die Suchfunktion. Sobald ein einzelnes Komma ohne zusätzliche Zeichen an die Suchmethode übermittelt wird, verabschiedet sich diese mit einem SQL-Fehler: [...] [...] Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen und hierbei z.B. Cookie-Daten an fremde Server zu senden. Für eine erfolgreiche Ausführung muss der betroffende Nutzer als Administrator angemeldet sein. Ein weiterer Fehler betrifft die Suchfunktion. Sobald ein einzelnes Komma ohne zusätzliche Zeichen an die Suchmethode übermittelt wird, verabschiedet sich diese mit einem SQL-Fehler: [...]

]]> Von: Andi http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/comment-page-1/#comment-54 Andi Fri, 12 Jan 2007 15:42:53 +0000 http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/#comment-54 [quote comment="53"]Aehm, und gibt es die Lücke auch in 2.0.5? Danke LG Dirk[/quote] Die Meinungen gehen auseinander, ob es nun eine Lücke in Wordpress oder doch ein Bug von PHP ist. 2.0.5 hatte aber zwei andere kritische Fehler, für die Exploits existieren - ein Update auf 2.0.6 ist daher dringend anzuraten. Das Plugin für die Site-Vorschau nennt sich <a href="http://andufo.com/proyectos/wp-websnapr/">WP-WebSnapr</a>. Dirk (12.12.07, 16:30):

Aehm, und gibt es die Lücke auch in 2.0.5?
Danke
LG Dirk

Die Meinungen gehen auseinander, ob es nun eine Lücke in WordPress oder doch ein Bug von PHP ist. 2.0.5 hatte aber zwei andere kritische Fehler, für die Exploits existieren – ein Update auf 2.0.6 ist daher dringend anzuraten.
Das Plugin für die Site-Vorschau nennt sich WP-WebSnapr.

]]> Von: Dirk http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/comment-page-1/#comment-53 Dirk Fri, 12 Jan 2007 15:30:48 +0000 http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/#comment-53 Aehm, und gibt es die Lücke auch in 2.0.5? Danke LG Dirk Aehm, und gibt es die Lücke auch in 2.0.5?
Danke
LG Dirk

]]> Von: Dirk http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/comment-page-1/#comment-52 Dirk Fri, 12 Jan 2007 15:29:32 +0000 http://www.andi.de/2007/01/11/sicherheitsluecke-in-wordpress-206/#comment-52 Was ist das für ein cooler Tooltip mit Screen-Preview der verlinkten Sites? Danke für deinen Tip! LG Dirk Was ist das für ein cooler Tooltip mit Screen-Preview der verlinkten Sites?
Danke für deinen Tip!
LG Dirk

]]>