WordPress: 7 Sicherheitslücken in 2.2.1

2 Aug, 2007  wordpress

Na Klasse, da werden gleich 7 neue Lücken auf einen Schlag in WordPress 2.2.1 entdeckt. Offizielle Abhilfe gibt es noch nicht, allerdings einen “friendly worm“, der diese Lücken ausnutzen und dabei schließen soll. Mit Hilfe einer Art von Setup-Routine wird der WordPress-Admin durch den Reparaturvorgang geleitet. Bei den gefundenen Sicherheitsproblemen handelt es sich übrigens wieder mal um XSS-Lücken sowie SQL Injection Vulnerabilities, die überwiegend als sehr kritisch zu sehen sind.

OK, ich bin definitiv zu paranoid, um den Fix auf diese Weise durchzuführen, aus diesem Grund vertraue ich doch eher der manuellen Methode, die Frank Bueltge in seinem Blog beschreibt. 5 Minuten Aufwand, die man auf jeden Fall opfern sollte.

Popularity: 1% [?]

Tags: , , ,

7 Kommentare bisher »

  1. mybeNi websecurity sagte am 02.08.2007 um 13:46

    Keine angst, der will nur fixen ;) (Wie korrupt es so passend beschreibt *g*)

    Ne, ich musste ja irgendwie mit der Verantwortung umgehen (und konnte mich dieser nicht irgendwie entziehen), wenn es darum geht, diverse Sicherheitslücken in einer solch populären Software wie WordPress zu veröffentlichen, und ich hoffe ich habe den richtigen Weg gewählt! Ich kann jetzt jedenfalls beruhigt schlafen und ich bin glücklicher als wenn ich irgendein Exploit gebastelt hätte das jetzt zB. auf milw0rm rumschwirrt.

    Gruß Benjamin

    Antworten
  2. XSized
    Twitter:
    sagte am 02.08.2007 um 15:09

    @Benjamin: Die Idee ist durchaus nicht übel, auf diese Weise die Fixes zu installieren. Wollte mit meinem Beitrag sicherlich auch nicht unterstellen, Du hättest übles im Sinn ;) Prinzipiell find ich es Klasse, dass Du die Informationen öffentlich gemacht hast.

    Allerdings existiert sicherlich bei vielen eine gewisse Hemmschwelle, auf diese Weise die Reparatur durchzuführen. Dennoch, dass Du nicht nur den Finger in die Wunde legst sondern einen passenden Fix mitlieferst find ich gut.

    Wer es ausprobieren will, hier ist der Link: http://mybeni.rootzilla.de/mybeNi/

    Antworten
  3. webbi sagte am 03.08.2007 um 14:19

    Also langsam nerven mich die ständigen Updates schon etwas. Der einizige Wermutstropfen ist, das die Software mit der Zeit dafür immer ausgereifter wird.

    Antworten
  4. houserocker sagte am 18.12.2007 um 19:33

    Leider hatte ich damalas diese 5 Minuten nicht, was mir dann dementsprechend geschadet hat :-) . Tja hätte ich vorher das mal gelesen!

    Antworten

Trackbacks/Pingbacks

  1. fix | meltin-point sagt:
    02.08.2007 um 14:21

    [...] Nachdem ich ein Backup gemacht hatte, dachte ich mir: probiers. Aufmerksam darauf bin ich durch xsized geworden. Die Möglichkeit das ganze manuell zu machen habe ich mich nicht getraut, bzw. ich [...]

    Antworten
  2. momworx » Über sieben Lücken musst du gehen sagt:
    02.08.2007 um 16:32

    [...] (7!) neue Lücken wurden in WordPress 2.2.1 entdeckt. Wie ich gerade auf XSblog2.0 gelesen [...]

    Antworten
  3. -=Discobeats=- sagt:
    05.08.2007 um 11:00

    WordPress 2.2.2 released…

    Seit heute gibt es WordPress in der Version 2.2.2
    Welche Bugs und Lücken geschlossen wurden kann man hier nachschauen.
    Einem Update ist anzuraten, da einige Sicherheitslücken / Exploits derzeit existieren.
    Ob diese alle geschlossen wurden v…

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 4 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

You can add a link to follow you on twitter if you put your username in this box.
Only needs to be added once (unless you change your username). No http or @ Twitter