WordPress & Webwork

WordPress: der erste XSS-Wurm

Ich habe bereits heute Nachmittag den Hinweis auf die Beiträge bei TecChannel.de bekommen (hier und hier). Es ist nämlich so, dass Benjamin Flesch in WordPress 2.2.1 sieben Lücken entdeckt hat und dafür einen freundlich gesinnten Wurm geschrieben hat, der die Lücke nicht ausnutzt sondern stopft. Das finde ich löblich und es zeugt von Charakter.

Auch Frank Bültge hat zu diesem Thema ein paar Worte geschrieben. Ob man den freundlichen Wurm die Arbeit erledigen lässt, es in den Dateien selbst ausbessert oder auf den offiziellen Patch wartet muss jeder für sich selbst entscheiden.

8 Reaktion(en)

  1. Pingback: Der freundliche XSS-Wurm für Wordpress « Sicherheit, wordpress, XSS-Lücke, Weblogsoftware

  2. Rentenversicherung

    Hm ich würde lokal beides Testen. Einmal den Wurm und einmal das offizielle Update. Aber ich vermute das, wenn man seinen namen dafür öffentlich ausgibt, keinen unfug anstellt.

  3. Pingback: mynethome.de

  4. Pingback: Gedankenhabitat » WordPress 2.2.2 und 2.0.11

  5. Pingback: CS Internet Blog

  6. Constantin

    Wie hat doch gerade ein bekannter Blogger gesagt: Gibt es in einem CMS eine bekannte Sicherheitslücke, wird diese auch unter Garantie ausgenutzt. :roll:

    Blöde, blöde Welt. :cry:

  7. Paul

    Habe zwei meiner Blogs mit dem Plugin von bueltge gefüttert, funktioniert einwandfrei. Die anderen habe ich auf die aktuelle WP Version aktualisiert, damit ist die Lücke ja auch geschlossen. Der hier war ja zum Glück gutmütig…ist natürlich nur eine Frage der Zeit, bis die Lücken auch böswillig genutzt werden. Aber zumindest hatte man nun bereits etwas Vorsprung und konnte die Lücken schließen.

Die Kommentare in diesem Beitrag sind geschlossen.