Geschrieben am 9. January, 2009 von Metty
Stichworte:
apache,
Blog,
exploit,
WordPress
Derzeit existiert wiedermal eine Cross Site Scripting (XSS) Lücke in WordPress. Betroffen sind jedoch nur Versionen die kleiner oder gleich WP 2.6.3 sind (Aktuell ist WP2.7). Zusätzlich müsste das Blog auf einem Apache Webserver laufen und nicht als virtuelle Domain, bzw. betrifft es bei virtuellen Domains nur den default VHost. (LINK) Zugegeben, mit den Einschränkungen [...]
Keine Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 9. September, 2008 von Metty
Stichworte:
Blog,
exploit,
security,
update,
WordPress
Die Version 2.6.2 von WordPress kam in meinen Augen recht überraschend heute Nacht, nicht mal ein Monat nach 2.6.1. Die Kurzfristigkeit liegt wohl in einer Sicherheitslücke in der PHP-Funktion mt_rand() und einer SQL-Sicherheitslücke. Diese Lücken sind aber in WP nur ausnutzbar wenn man die öffentliche Registrierung erlaubt, sprich andere User im Blog angemeldet herumwuseln. Auch [...]
Keine Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 28. April, 2008 von Metty
Stichworte:
automattic,
Blog,
exploit,
kritik,
security,
WordPress
Vor dem Update zu WP 2.5.1 war die Rede von einem Exploit welches aber nicht näher beschrieben wurde. Nun, nach dem 2.5.1er Release kommt Licht ins Dunkle: Durch Modifikation des Cookies können normale User sich Adminrechte im Blog erschleichen. This vulnerability exists because it is possible to modify authentication cookies without invalidating the cryptographic integrity [...]
Keine Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 30. October, 2007 von Metty
Stichworte:
Blog,
exploit,
update,
WordPress
Laut Blog Security existiert eine XSS-Lücke in WordPress 2.3 Diese Lücke betrifft nur Webspaces mit register_global enabled und auch nur die Version 2.3. Die Versionen 2.2.3 oder die aktuelle Version 2.3.1 sind davon nicht betroffen. Wieder ein Grund mehr schleunigst zu updaten, bzw. das die de-Edition blad erscheint. Oder man machts wie Ritchie.
1 Kommentar
Abgelegt unter Blog, WordPress
Geschrieben am 17. October, 2007 von Metty
Stichworte:
Blog,
exploit,
WordPress
So alt ist die Version 2.3, aka Dexter, von WordPress noch garnicht, da gibt es schon den ersten Exploit. Dies betrifft aber auch alle älteren WordPress-Versionen. Das Script wp-admin/link.php checkt keine Benutzerrechte bevor neue Blogroll-Links hinzugefügt werden, ergo kann die Blogroll mit Spamlinks vollgemüllt werden. Im SVN von Automattic gibt es eine gefixte link.php für [...]
8 Kommentare
Abgelegt unter Blog, WordPress
Geschrieben am 8. September, 2007 von Metty
Stichworte:
Blog,
exploit,
update,
WordPress
Es ist wieder soweit, bzw. es ist endlich soweit. Das Update auf 2.2.3 steht endlich bereit, endlich weil schon ne ganze Zeit lang Hinweise auf nicht näher beschriebene Exploits existierten. Die DE-Edition gibts wie immer bei WordPress-Deutschland und im Blog gibts auch ein Upgradepaket So, happy upgrading
Keine Kommentare
Abgelegt unter Blog, WordPress
