Allgemein

Sicherheitslücke in WordPress


Wie Heise vor einer Stunde meldet wurde eine Sicherheitslücke in WordPress entdeckt bei der es mit Hilfe von JavaScript-Code möglich ist die Struktur des Servers zu erkennen und sogar eignen PHP-Code einzuschleusen.
Solange es hierzu noch kein Patch gibt werden alle Kommentare in eine Warteschleife gestellt und müssen von mir händisch freigeschaltet werden. Obendrein ist es notwendig, dass ihr das Feld „Name“ und „E-Mail“ vollständig ausfüllt.

7 Comments

  • Ach komm Heise und diese Securityfirmen sind doch echt Dumpfbacken.

    Was ist denn das für ein Sicherheitsloch? Hat das jemand mal ausprobiert? Damit kann man exakt gar nichts erreichen. Hype, Hype, Hype!

    Man kann Javascriptcode einschleußen und wo steht er dann? Im Namens- bzw. Webseitenfeld des Kommentarformulares. Er wird auch ausgeführt, aber eben nur bei demjenigen, der diese Werte in seinem Cookie gespeichert hat. Tolles Sicherheitsloch. Da hat sich ein richtiger Profi rangesetzt … lol 🙂 Hat nicht bemerkt, dass seine lustigen Alertboxen nur bei ihm erscheinen. Die anderen Bugs benötigen Adminrechte … toll … auch ein super Sicherheitsrisiko 🙂

  • Funktioniert nicht … bei mir zerschießt es nur das Formular und sonst passiert nichts … ich kriege zwar die Alertbox, aber eben nur ich. Schön, wenn verwirrte Hacker meinen ein Sicherheitsloch gefunden zu haben 🙁

  • Mensch Sebbi, du darfst auch Kommentare schreiben, da du vorher schon freigeschaltete Kommentare hast. Und dir unterstell ich einfach mal, dass du hier KEINE Scheiße baust 🙂
    Obendrein werden ‚alerts‘ unter Safari eh nicht angezeigt.
    Weniger toll finde ich, dass PHPs direkt ansprechbar sind und damit Teile der Serverstruktur preisgeben.

  • Auch das ist eigentlich egal. Wie der Verzeichnisaufbau von WordPress ist, weiß man eh. Und das genau Verzeichnis wo etwas liegt ist höchstens für andere Attacken nützlich, aber ohne Zugriff auf etwas shellartiges auch nicht wirklich wild. Man könnte in PHP auch einfach das Error Reporting ausschalten, aber dann gibt es eben keine Fehlermeldungen mehr … auch schade 🙁

Comments are closed.