[WordPress] WP 2.5 angreifbar

Vor dem Update zu WP 2.5.1 war die Rede von einem Exploit welches aber nicht näher beschrieben wurde.
Nun, nach dem 2.5.1er Release kommt Licht ins Dunkle: Durch Modifikation des Cookies können normale User sich Adminrechte im Blog erschleichen.

This vulnerability exists because it is possible to modify
authentication cookies without invalidating the cryptographic
integrity protection.

If a WordPress blog is configured to freely permit account creation,
a remote attacker can gain WordPress-administrator access and then
elevate this to arbitrary code execution as the web server user.

Dieser Exploit wurde in 2.5.1 gefixed und deswegen ist jedem anzuraten schnellst möglich das Update zu machen, oder zumindest die User-Registrierung zu deaktivieren.
Der Sinn von registrierten Benutzern, es sei den es sind wirklich Autoren, hat sich mir eh noch nie erschlossen.

Dieser Exploit ist ein Anderer als der bezüglich des secret keys welcher mich direkt auch mal wieder zum Suchen gebracht hat, dieser Eintrag war in meiner wp-config.php nämlich pauschal mal garnicht vorhanden, nichtmal mit dem Standard “secret-key”.

Ich frage nochmal, Automattic …. was macht ihr????

[Via Blogsecurity]




Trackback-Url Trackback

Comments are closed.

blog stats