Kritische Sicherheitslücke in WordPress 2.11

1 Mrz, 2007  soft, wordpress

Missi berichtet wieder einmal über Sicherheitsprobleme von WordPress, diesmal handelt es sich um die aktuelle Version 2.11.

Es handelt sich um ein durchaus sehr kritisches Problem, da die Suchfunktion von WordPress die Möglichkeit bietet, per SQL-Injection in der Datenbank herum zu pfuschen.

Idealerweise gibt es bereits eine (inofizielle) Korrektur dieses Fehlers, zu finden ist er hier. Die Änderungen sind in der Datei /wp-includes/query.php vorzunehmen. Wer mit dem diff nicht klar kommt oder sich Änderungen an den Dateien nicht zutraut, bei mir gibt es die bereits modifizierte Datei zum einfachen austauschen auf dem Server. Herunterladen, umbenennen in query.php und in den Ordner /wp-includes/ kopieren. Fertig. Und (vorerst) wieder sicherer…

Popularity: 1% [?]

Tags: , , ,

7 Kommentare bisher »

  1. Metty sagte am 01.03.2007 um 08:56

    Danke.
    Vlt. war es das ja schon was meine Büchse heute Nacht mal wieder zum totalversagen getrieben hat

    Antworten
  2. Centurio sagte am 01.03.2007 um 10:26

    Moin!

    Bei mir funktioniert die bereits gepatchte query.php nich, mein WordPress spuckt danach nur noch den Quellcode der Datei selber aus.

    Gruß
    Markus

    Antworten
  3. XSized
    Twitter:
    sagte am 01.03.2007 um 10:36

    Stimmen die Rechte der Datei?
    Es besteht die Möglichkeit, dass die nun nicht mehr passen, das könnte ich mir angesichts dieser Beschreibung jedenfalls vorstellen. Sollte im FTP-Client sichtbar sein, ob die Attribute (und Rechte) der neuen Datei identisch mit denen der anderen Dateien im Verzeichnis sind.

    Antworten
  4. Centurio sagte am 01.03.2007 um 15:45

    Also ich habe es gerade nochmal probiert. Problem a) der Firefox und der Safari speichern die Datei nicht richtig auf der Platte ab und interpretieren die lustig und stellen den Code mit Highlight farbig da. Allerdings habe ich den Code dann rauskopiert und so in eine neue leere Datei gepackt, das hat aber auch nicht geholfen.
    b) die Rechte sind die selben wie die der Originaldatei

    Ich habe aber auch mal versucht die betroffenen Zeilen im Code selber auzutauschen, mit dem gleichen Fehler:

    Parse error: syntax error, unexpected T_STRING in /www/htdocs/wordpress/wp-includes/query.php on line 768

    Zeile 768 ist ja da, wo der neue Code steht. Nun ja. Ich denke, es wird eh bald einen Bugfix dafür geben.

    Antworten

Trackbacks/Pingbacks

  1. -=Discobeats=- sagt:
    01.03.2007 um 09:06

    Kritische Sicherheitslücke in WordPress 2.11…

    Es gibt mal wieder einen Explit für WordPress welcher mit Hilfe der Suchfunktion einen SQL-Inject.
    Einen Fix findet man hier.
    Langsam finde ich das alles nimmer Lustig
    [Via XSized]
    ……

    Antworten
  2. bojeonline.de sagt:
    01.03.2007 um 11:10

    Loch in WP 2.1.1 stopfen…

    Metty berichtet über eine kritische Sicherheitslücke (mögliche SQL-Injections über die Suchfunktion) in WordPress 2.1.1, die jeder sogleich schließen sollte. Dabei wird ein Codeschnipsel in der wp-includes/query.php ersetzt. Wenn das jemandem zu …

    Antworten
  3. Wordpress Sicherheitsupdate auf 2.1.2 | soft | XSBlog2.0beta sagt:
    03.03.2007 um 10:30

    [...] einige Bugs. Unter anderem ist auch der Fix für die vor ein paar Tagen bekannt gewordene Sicherheitslücke in der Suchfunktion enthalten, ich habe das gerade eben noch fix geprüft. Ein Fixpack von 2.1.1 auf 2.1.2 gibt es [...]

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 5 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

You can add a link to follow you on twitter if you put your username in this box.
Only needs to be added once (unless you change your username). No http or @ Twitter