« Technische Probleme im Rechenzentrum
Weiterentwicklung erweiterte Domainverwaltung eDV »

XSS-Lücke in WordPress gefunden

Wie auf gulli.com berichtet, wurde eine XSS-Sicherheitslücke in WordPress entdeckt, die als großes Risiko eingestuft wurde.

Da von Seiten WordPress noch kein Hotfix vorliegt, wurde vom Entdecker der Sicherheitslücke ein “guter Wurm” geschrieben, der dem Administrator beim Patchen der Sicherheitslücke behilflich ist.

Genaue Informationen über diesen Wurm gibt es auf dieser Seite.

Um den Wurm anzuwenden, muss ein Kommentar mit dem Link auf die Webseite des Wurms im Blog gepostet werden. Der Administrator klickt dann im Administrationsbereich auf diesen Link, anschließend alle Schritte (englisch) befolgen – die Lücke ist dann beseitigt.

Wir raten allen Kunden, die WordPress einsetzen, dringend auf die neueste Version 2.2.1 upzudaten sowie den Fix einzuspielen!

Dieser Eintrag wurde am Thursday, den 2. August 2007 um 11:41:03 Uhr erstellt und ist in der Kategorie Sicherheit zu finden. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

Ein Kommentar zu “XSS-Lücke in WordPress gefunden”

  1. mybeNi websecurity
    am 2. August 2007 um 13:46:09 Uhr.

    Hallo!

    Finde ich echt super, dass ihr helft, den Usern die Workarounds zu erleichtern indem ihr den Code auch eingebaut habt (wurde hier gerade von mir selbst begrüßt ;) ).

    Gruß Benjamin

    ps:happy worming dann noch :)

Einen Kommentar schreiben: