Sicherheitslücke in WordPress 2.2

30 Mai, 2007  wordpress

Im niegelnagelneuen WordPress 2.2 wurde eine neue Sicherheitslücke entdeckt: per SQL Injection ist es möglich, die Tabelle wp_users auszulesen, wenn der Angreifer einen gültigen Useraccount für das Blog besitzt. Der Fehler sitzt in der Datei xmlrpc.php.

Nun habe ich ja bereits vor einiger Zeit die Benutzerregistrierung auf meinem Blog deaktiviert, insofern ist nicht damit zu rechnen, dass jemand über einen gültigen Account verfügt. Dennoch macht es Sinn, den verfügbaren Workaround zu nutzen, um das Loch zu stopfen. Da noch kein Patch existiert, muss selbst Hand angelegt werden. Dazu wird die Datei xmlrpc.php (liegt direkt im Hauptverzeichnis Eures Blogs) mit einem Texteditor geöffnet und um die Zeile 541 herum (in der Funktion wp_suggestCategories) der folgende Code-Block gesucht:


$blog_id = (int) $args[0];
$username = $args[1];
$password = $args[2];
$category = $args[3];
$max_results = $args[4];

Die letzte Zeile ändert ihr nun um in

$max_results = (int) $args[4];

Speichern, wieder auf den Server laden und das Problem sollte beseitigt sein.

via Clazh und BloggingTom

Popularity: 1% [?]

Tags: , ,

Ähnliche Beträge:

11 Kommentare bisher »

  1. happy-buddha sagte am 30.05.2007 um 11:26

    oh. :shock: danke für die lösung !!

    Antworten
  2. caschy sagte am 31.05.2007 um 11:33

    Im ersten Absatz: “Der Fehler sitzt in der Datei xmlpc.php”.

    XMLPRC =)

    Kein Flachs, war ganz verwirrt…

    Antworten
  3. XSized
    Twitter:
    sagte am 31.05.2007 um 11:36

    Danke für den Hinweis, hab es korrigiert!

    Antworten

Trackbacks/Pingbacks

  1. happybuddha1975 » Blog Archiv » sicherheitslücke in wordpress 2.2 sagt:
    30.05.2007 um 11:56

    [...] aber kein großer grund zur panik sein.bei XSBlog2.beta habe ich eine gute anleitung gefunden wie man das ganze behebt bis eine offizielle lösung da [...]

    Antworten
  2. Prinzzess`Allerlei sagt:
    30.05.2007 um 12:33

    WP 2.2 Sicherheitslücke!…

    Antworten
  3. Wordpress 2.2 ist unsicher - Sajonara.de - Internetmagazin sagt:
    30.05.2007 um 20:57

    [...] Ein Workaround, sprich, die Anleitung, wie man von Hand den Code verändern muss, damit es wieder sicher wird, unser WordPress, die gibt es im XSBlog. [...]

    Antworten
  4. bojeonline.de sagt:
    31.05.2007 um 11:25

    Kleines Leck in WP 2.2…

    Über eine Sicherheitslücke im neuen WordPress 2.2 sind theoretisch SQL Injections möglich, jedenfalls, wenn die Userregistrierung eingeschaltet ist. Dazu genügt ein Useraccount mit geringsten Rechten. Es gibt derzeit keinen Patch, doch ist es auch …

    Antworten
  5. Bastians BLOG » Sicherheitslücke in Wordpress 2.2 sagt:
    01.06.2007 um 15:20

    [...] aktiviert sein. Den Fehler zu korrigieren erweist sich allerdings als simpel wie im XSBlog [...]

    Antworten
  6. DimidoBlog » Bloglinks der Woche 28.05.-03.06.2007 sagt:
    03.06.2007 um 22:04

    [...] wiedermal Sicherheitslücke in WordPress 2.2 auf XSBlog2.0beta, via Clazh und [...]

    Antworten
  7. Wordpress 2.2 Warnung « Data Travelers-Blog sagt:
    11.06.2007 um 16:38

    [...] http://www.xsized.de/sich...tsluecke-in-wordpress-22/ http://www.perun.net/2007...m-update-auf-wordpress-22 [...]

    Antworten
  8. Bloglinks der Woche 28.05.-03.06.2007 | DimidoBlog sagt:
    31.03.2010 um 05:36

    [...] wiedermal Sicherheitslücke in WordPress 2.2 auf XSBlog2.0beta, via Clazh und [...]

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 3 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

Hier kannst du deinen Twitter-Namen eingeben. Ohne http oder @. Er erscheint dann unterhalb deines Kommentars.

Der Name muss nur einmalig eingegeben werden und bleibt dann auch bei Folgekommentaren gespeichert.