Erster Exploit für WordPress 2.3

17 Okt, 2007  aktuelles, wordpress

Der erste Exploit für WordPress 2.3 Dexter wurde in freier Wildbahn gesichtet. Eine Lücke in der Datei “wp-admin/link.php” ermöglicht es, die Blogroll nach Belieben zu befüllen. Dieser Fehler existiert offenbar auch in älteren Versionen, wurde mit 2.3 allerdings nicht behoben.

Mehr Details gibt es im WordPress-Forum  und bei BlogSecurity, eine korrigierte link.php ist inzwischen ebenfalls verfügbar. Und wieder einmal lautet meine Empfehlung: updaten! Wer sieht schon gern Spam in seiner Blogroll?

Popularity: 1% [?]

Tags: , , ,

7 Kommentare bisher »

  1. Gutschein Blog sagte am 18.10.2007 um 14:29

    Danke! Ich hatte genau dieses Problem in meinem Blog! Jetzt ist es aber behoben und der Spam hat ein Ende.

    Antworten
  2. jez sagte am 28.10.2007 um 15:15

    sollte aber im 2.3.2 release behoben sein?
    ansonsten kann ich nur allen anraten wordpress via subversion zu aktualisieren. macht spass, geht schnell und ist sicher :)

    Antworten
  3. Andy.C sagte am 28.10.2007 um 17:49

    Grundsätzlich schütze ich Administrative bereiche über .htaccess. Da lässt sich viel aussperren. Wer mal einen blick in die Server Logs wirf, wird sehen das sowas immer wichtiger wird.

    Allein was der SSH über Port 22 aushalten muss. Katerstrophal!

    Antworten
  4. Dara Weishaupt sagte am 27.08.2008 um 14:17

    Betrifft dieses Problem ausschließlich die WordPress 2.3 Version? Oder möglicherweise auch jüngere WordPress Versionen. Bin mir nicht ganz sicher ob es sich bei mir um dieses Problem dreht. Habe wohl zu viel verändert ohne genau zu wissen was ich da so mache.

    Antworten
  5. XSized
    Twitter:
    sagte am 27.08.2008 um 14:25

    Dieses spezielle Problem betraf wohl Version 2.3 und ältere.

    Was für ein Problem gibt es denn bei Dir?

    Antworten
  6. Dara Weishaupt sagte am 28.08.2008 um 10:31

    Die Blogroll, also die Links sollten nur auf dem Index erscheinen ist wohl besser so hat man mir gesagt. Weiterhin ist es mir nicht möglich beim Einstellen Visuell und HTML einzustellen – ist immer HTML – und und und, nein ansonsten ist WP echt gut. Eigentlich schade, jetzt muß ich upgraden und das liegt mir gar nicht! Danke für die Info.

    Antworten

Trackbacks/Pingbacks

  1. SchnuttenSALAT sagt:
    18.10.2007 um 10:50

    Lücke in WordPress…

    Wie bei XSBlog2.0beta gelesen, ist eine Lücke in WordPress 2.3 (und wahrscheinlich auch älteren Versionen) aufgetaucht. Die Ursache liegt in der Datei “wp-admin/link.php”, welche für die/das (???) Blogrolle verantwortlich ist. Durch de…

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 4 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

You can add a link to follow you on twitter if you put your username in this box.
Only needs to be added once (unless you change your username). No http or @ Twitter