Der erste Exploit für WordPress 2.3 Dexter wurde in freier Wildbahn gesichtet. Eine Lücke in der Datei “wp-admin/link.php” ermöglicht es, die Blogroll nach Belieben zu befüllen. Dieser Fehler existiert offenbar auch in älteren Versionen, wurde mit 2.3 allerdings nicht behoben.

Mehr Details gibt es im WordPress-Forum  und bei BlogSecurity, eine korrigierte link.php ist inzwischen ebenfalls verfügbar. Und wieder einmal lautet meine Empfehlung: updaten! Wer sieht schon gern Spam in seiner Blogroll?

Popularity: 1% [?]

Ich habe mir den Code des Exploits nicht im Detail zu Gemüte geführt (und werde auch sicher nicht so bald die Zeit finden, das zu tun), aber der gestern auf milw0rm veröffentlichte Code scheint mir doch nicht ganz ungefährlich für WordPress-Blogs zu sein. Ob die aktuelle Version 2.2.3 ebenfalls betroffen ist, kann ich im Augenblick nicht feststellen, zumindest bis 2.2.2 ist die Funktionalität verifiziert.

# Tested with WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (...), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.

Insofern ist diese Veröffentlichung dieses Exploits sicherlich das letzte notwendige Argument, um ein Update auf die aktuelle WordPress-Version durchzuführen. Und ich vermute, die Veröffentlichung erfolgte auch nur, weil die Lücken in WP 2.2.3 inzwischen gestopft wurden. Kann sich das vielleicht mal jemand genauer anschauen?

via BlogSecurity

Popularity: 1% [?]

Ein “netter” kleiner Wurm verbreitet sich zur Zeit via Skype: Worm_SKIPI.A (W32.Pykspa.D). Der Wurm versendet sich via Skype-Kurznachrichten an die Personen auf der Freundesliste. Oder richtiger: Er versendet einen Link zu einem vermeintlichen Bild, den der Empfänger dann anklicken muss. Heruntergeladen wird dann ein Screensaver, der für den Benutzer sichtbar lediglich ein belangloses Bild anzeigt.

In der Zwischenzeit räumt der Wurm ein wenig auf dem Computer des Emfängers auf: Diverse Sicherheits-Lösungen und Antivirentools werden rigoros aus dem Speicher gekickt, zudem wird die hosts-Datei modifiziert, wodurch der Nutzer nicht mehr auf Internetseiten zugreifen kann, die sich mit Viren und Virenschutz befassen. Ein weiterer Nebeneffekt: Der Status in Skype wird auf “Nicht stören” oder “Unsichtbar” gesetzt. Zumindest ein netter Nebeneffekt: Es herrscht von nun an Ruhe.

Schadroutinen scheint er nicht zu beinhalten, dennoch nicht unbedacht auf irgendwelche Links in Skype klicken. Weitere Details zum Wurm gibt es noch hier und hier.

Popularity: 1% [?]

In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.

Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist

Popularity: 1% [?]