perun.net – WordPress & Webwork



WordPress: der erste XSS-Wurm

Von am 01. 08. 2007 um 22:37

Ich habe bereits heute Nachmittag den Hinweis auf die Beiträge bei TecChannel.de bekommen (hier und hier). Es ist nämlich so, dass Benjamin Flesch in WordPress 2.2.1 sieben Lücken entdeckt hat und dafür einen freundlich gesinnten Wurm geschrieben hat, der die Lücke nicht ausnutzt sondern stopft. Das finde ich löblich und es zeugt von Charakter.

Auch Frank Bültge hat zu diesem Thema ein paar Worte geschrieben. Ob man den freundlichen Wurm die Arbeit erledigen lässt, es in den Dateien selbst ausbessert oder auf den offiziellen Patch wartet muss jeder für sich selbst entscheiden.

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

 — 


8 Kommentare

  1. 1.mybeNi websecurity

    Kommentar vom 01.08.2007 um 22:49

    Danke, die stelle mit dem Charakter ist echt nett geschrieben von dir :wink: Hab auch lang genug darüber gegrübelt, wie ich mit diesem Haufen an Sicherheitslücken umgehen soll(te), glaub mir ;)

    Gruß Benjamin

  2. 2.Der freundliche XSS-Wurm für Wordpress « Sicherheit, wordpress, XSS-Lücke, Weblogsoftware

    Pingback vom 02.08.2007 um 10:43

    [...] blogsecurity] auch Frank Bültge und Perun schrieben bereits darüber. Diesen Beitrag anderen Nutzern empfehlen Diese Icons verlinken [...]

  3. 3. – Rentenversicherung

    Kommentar vom 02.08.2007 um 19:28

    Hm ich würde lokal beides Testen. Einmal den Wurm und einmal das offizielle Update. Aber ich vermute das, wenn man seinen namen dafür öffentlich ausgibt, keinen unfug anstellt.

  4. 4.mynethome.de

    Trackback vom 03.08.2007 um 09:02

    WP XSS Wurm doch nicht soo freundlich?…

    Achtung, liebe Leser, es wird technisch
    Vorgestern ist der erste WordPress Wurm veröffentlicht wurden, der eine Cross Site Scripting (XSS) – Lücke ausnutzt. Zum Glück ist er freundlich und hilft WordPress-Nutzern dabei, diese direkt zu…

  5. 5. – Gedankenhabitat » WordPress 2.2.2 und 2.0.11

    Pingback vom 05.08.2007 um 11:38

    [...] jungst entdeckten Sicherheitslücken werden mit diesem Release [...]

  6. 6.CS Internet Blog

    Trackback vom 05.08.2007 um 23:28

    WordPress Update 2.2.2…

    Vor ein paar Tagen sind einige Sicherheitlücken im WordPress System aufgetaucht. Einer der Entdecker der Lücken hatte zur Schließung auch bereits ein kleines selbstgeschriebenes Script Wurm programmiert, welches die Größten L&#…

  7. 7. – Constantin

    Kommentar vom 08.08.2007 um 01:01

    Wie hat doch gerade ein bekannter Blogger gesagt: Gibt es in einem CMS eine bekannte Sicherheitslücke, wird diese auch unter Garantie ausgenutzt. :roll:

    Blöde, blöde Welt. :cry:

  8. 8.Paul

    Kommentar vom 18.08.2007 um 21:36

    Habe zwei meiner Blogs mit dem Plugin von bueltge gefüttert, funktioniert einwandfrei. Die anderen habe ich auf die aktuelle WP Version aktualisiert, damit ist die Lücke ja auch geschlossen. Der hier war ja zum Glück gutmütig…ist natürlich nur eine Frage der Zeit, bis die Lücken auch böswillig genutzt werden. Aber zumindest hatte man nun bereits etwas Vorsprung und konnte die Lücken schließen.

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.