- Marnems Sicht der Dinge - http://www.marnem.de/blog -

Neue Sicherheitslücke in WordPress 2.2

Gerade ist im gerade mal 2 Wochen alten WordPress eine neue Sicherheitslücke aufgetaucht [1]. Vermutlich sind auch die Vorgängerversionen verwundbar.

Die Sicherheitslücke ist in der xmlrpc.php zu finden, wo es zu einer SQL Injection [2] kommen kann. Einen Proof-of-Concept, der die Userdaten mit den verschlüsselten Passwörtern ausliest liegt vor.

Der Patch ist ganz einfach durchzuführen:
1. Geht ins Wurzelverzeichnis der Wordpress Installation 2. Legt eine Sicherheitskopie der xmlrpc.php an 3. Suche in der xmlrpc.php nach max_results 4. Der erste Treffer sieht wie folgt aus: $max_results = $args[4]; 5. Fügt ein (int) vor $args[4] ein: $max_results = (int) $args[4]; 6. Speichert die Datei ab und ladet sie auf euren Webserver