5 Sicherheitslücken in WordPress 2.2.1 mit Fixes

Seit Dienstag sind einige neue Sicherheitslücken in WordPress 2.2.1 bekannt. Der Entdecker hat sich leider dazu hinreißen lassen, die Lücken ausführlich zu beschreiben und zu veröffentlichen, bevor sie durch WordPress gefixt wurden. Stattdessen hat er einen „Wurm“ geschrieben, der eine der Sicherheitslücken ausnutzt und fünf Lücken schließt.

Durch die Veröffentlichung und die Dokumentation der Bugs sind nun alle WordPress Blogs bedroht, denn das ausnutzen der Sicherheitslücken ist einfach und schnell bewerkstelligt. Um sein Blog nun zu schützen gibt es mehrere Möglichkeiten:

  1. Man vertraut dem Endecker der Sicherheitslücken und lässt den Wurm die Lücken schließen. Dies scheint einfach und zuverlässig zu funktionieren.
  2. Man passt die nötigen Stelle im SourceCode von WordPress manuell an, indem man zB der Anleitung bei bueltge.de folgt.
  3. Man vertraut mir und lädt meine Bugfixes WordPress 2.2.1 Datei herunter. In der Zipdatei finden sich vier Dateien, in denen ich die Bugs nach buetges Anleitung behoben habe. Ich übernehme keine Verantwortung für evtl Datenverluste o.ä. Benutzung auf eigene Gefahr!

Sicherheitshalber macht man ein Backup, bevor man die Dateien verändert, eigentlich sollte aber nichts schiefgehen.

[Nachtrag 5. August 2007]
Wordpress hat unter anderem auf die von beNi gefundenen Bugs reagiert und heute mit WordPress 2.2.2 ein Securityupdate veröffentlicht. Die deutsche Version wird sicher im Laufe des Tages erscheinen.

Stichworte zu diesem Artikel: ,,

4 Kommentare ↓

#1 mybeNi websecurity am 04.08.07 um 10:40

„hinreißen lassen“ – Sorry, aber halbe Sachen mache ich nicht, und schon garkeine Advisories im Microsoft-Stil 😉

Gruß Benjamin

#2 Marnem am 04.08.07 um 11:30

Du hattest die Möglichkeiten und hast sie genutzt.

Alternativ besteht halt die Möglichkeit, die Bugs nur im Bugtracker einzubauen. Dann dauert es zwar länger, bis die Bugfixes installiert sind, dafür stolpert auch ned jedes Skript-Kiddie darüber…

#3 Wordpress Update auf 2.2.1 « wordpress richtig updaten « Spartipps - Geld Sparen am 04.08.07 um 19:17

[…] 5 Sicherheitslücken in WordPress 2.2.1 mit Fixes […]

#4 Samthammel am 04.08.07 um 22:54

Mit aktiviertem Noscript im Firefox passiert übrigens gar nichts wenn man in der Wurmanleitung auf diesen Link klickt, also auch schon mal ein guter (Zusatz)schutz.

Hinterlassen Sie einen Kommentar


Kommentieren sie zum ersten Mal in diesem Blog? Dann wird Ihr Kommentar erst angezeigt, nachdem Marnem ihn freigeschalten hat. Bitte haben Sie dafür Verständnis.
Welche Daten über Sie gespeichert wurden, können Sie in der Datenschutzerklärung nachlesen.