Gefährlicher WordPress-Exploit veröffentlicht

13 Sep, 2007  aktuelles, wordpress

Ich habe mir den Code des Exploits nicht im Detail zu Gemüte geführt (und werde auch sicher nicht so bald die Zeit finden, das zu tun), aber der gestern auf milw0rm veröffentlichte Code scheint mir doch nicht ganz ungefährlich für WordPress-Blogs zu sein. Ob die aktuelle Version 2.2.3 ebenfalls betroffen ist, kann ich im Augenblick nicht feststellen, zumindest bis 2.2.2 ist die Funktionalität verifiziert.

# Tested with WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (...), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.

Insofern ist diese Veröffentlichung dieses Exploits sicherlich das letzte notwendige Argument, um ein Update auf die aktuelle WordPress-Version durchzuführen. Und ich vermute, die Veröffentlichung erfolgte auch nur, weil die Lücken in WP 2.2.3 inzwischen gestopft wurden. Kann sich das vielleicht mal jemand genauer anschauen?

via BlogSecurity

Popularity: 1% [?]

Tags: , , ,

Ähnliche Beträge:

6 Kommentare bisher »

  1. Punkr sagte am 13.09.2007 um 22:14

    Update vollzogen, danke.

    Antworten
  2. Sebastian sagte am 13.09.2007 um 23:50

    Ouh – gut das du es sagst. Ich habe auch direkt geupdatet.

    Antworten
  3. Feanwulf sagte am 14.09.2007 um 14:16

    Auch wenn Heise langsam ist – hab die Nachricht gestern gesehen das WP 2.2.3 schon raus ist (seit heute 6 Tagen) und bereits das Update gemacht ;)

    Antworten
  4. iKArus sagte am 14.09.2007 um 14:37

    Also hier lokal gelang es mir nur bis Version 2.2.2 mit dem Kit was anzufangen. So dass ich mich danach beruhigt erst mal wieder zurückgelehnt habe. ;)

    Antworten
  5. Philipp sagte am 20.09.2007 um 12:40

    Also die aktuelle Version ist mit dem aktuellen Exploit nicht angreifbar weil alle Löcher welche dieser Exploit benutzt in der Version 2.2.3 geschlossen wurden. Der Exploit beinhaltet auch keine neuen Lücken sondern stellt nur eine Sammlung dar. Wenn jedoch neue Lücken auftauchen sollten und diese in den Exploit einfließen, würde auch 2.2.3 höchstwahrscheinlich angreifbar.
    Es scheint sogar möglich zu sein das der Exploit bei früheren Versionen fehlschlägt, obwohl diese Angreifbar sind(so hat ein BlogSec Member einen Testlauf gegen einen 2.2.2 Blog gemacht und es ist nichts weiter passiert), trotzdem sollte man stets die aktuelle Version benutzen.

    Antworten

Trackbacks/Pingbacks

  1. MacTVs Blog » Codeschnipzel Exploit sagt:
    17.09.2007 um 13:17

    [...] wer sein WordPress nicht schnell Updatet bekommt wohl bald von Scriptkiddies besuch. Wie ich bei xsized.de gerade lese, gibt es mal wieder ein böses Codeschnipzel Exploit gegen die WordPress Versionen [...]

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 2 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

Hier kannst du deinen Twitter-Namen eingeben. Ohne http oder @. Er erscheint dann unterhalb deines Kommentars.

Der Name muss nur einmalig eingegeben werden und bleibt dann auch bei Folgekommentaren gespeichert.