Sicherheitslücke in WordPress 2.1 bis inklusive 2.3 (Massiv!!!)

Wie ich gerade auf Blogsecurity.net lese, gibt es einen massiven Bug in WordPress. Für das Management der Blogroll ist die links.php zuständig. Diese überprüft nicht, ob der eintragende dazu überhaupt berechtigt ist. Solange dieser Bug nix gefixt ist, kann sich also jeder in die Blogroll eines fremden Blogs eintragen. Dies wird auch schon als neue Spamstrategie beobachtet.

Der Fix besteht einfach darin, abzufragen, ob der Eintragende dazu eine Berechtigung hat:
if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );

Man kann sich auch einfach eine gefixte link.php herunterladen. Diese kopiert man dann ins Verzeichnis „wp-admin“ und überschreibt die dortige link.php , schon ist das Blog wieder sicher.

Stichworte zu diesem Artikel: ,

8 Kommentare ↓

#1 Benedikt am 17.10.07 um 17:55

Aber sollte nicht eigentlich der Funktionsaufruf „check_admin_referer“ genau das verhindern? Ich habe es bei meinem viralmythen-Blog probiert, aber kam immer nur zur Loginseite.

#2 Blogroll Sicherheitslücke - FamLog.de - DAS FAMilienbLOG !!! am 17.10.07 um 19:38

[…] lese ich bei Marnem das es wohl eine massive Sicherheitslücke der Blogroll in WordPress geben soll . Er schreibt: […]

#3 StoiBär am 17.10.07 um 20:54

@Benedikt: Ich denke mal, dass man den Link beim Aufruf mitgeben muss. Also den Befehl, den Du wegschickst, wenn Du was einträgst.

#4 Martin am 17.10.07 um 21:30

siehst Du das Problem echt als massiv an?
Die Lücke find ich als recht harmlos, es kann ja nix kaputt gehen und die paar Einträge kann man wieder löschen und gut is…

ciao
Martin

#5 Marnem am 18.10.07 um 01:47

@Benedikt
Du hast mich da auf was gebracht, ich hoffe inständig, dass ich mit der Idee nicht richtig liege…

#6 Marnem am 18.10.07 um 12:21

Puuh, zum Glück nicht, was ich befürchtete.

@Benedikt
‚check_admin_referer‘ checkt, wo Du her kommst. Der Bot ruft die „link.php“ auf und provoziert dabei einen 500er Fehler. Dabei erschleicht er sich irgendwie eine nounce und hat als referer nun eine Datei aus „wp-admin/“ und somit beide Sicherheitsmechanismen geknackt.

Jede andere Funktion, die sich auf eine nounce und den referer verlässt ist demnach auch angreifbar. Die wichtigsten dürften aber geschützt sein, weil in denen ja öfter was gemacht wird und sie so auch auf den aktuellen Sicherheitsstand gebracht wurden. „link.php“ scheint aber schon seit Anfang 2006 unverändert zu sein…

#7 nothin2g am 18.10.07 um 15:50

Liest sich für mich so, als wären nur Blogs betroffen, bei denen sich User registrieren können.

#8 Tom’s TamTam » Achtung: Kritische Sicherheitslücke bei der Blogroll von Wordpress 2.1 - 2.3 am 24.10.07 um 18:45

[…] habe ich hier und hier über eine Sicherheitslücke in der Blogroll Funktion von WordPress, welche […]

Hinterlassen Sie einen Kommentar


Kommentieren sie zum ersten Mal in diesem Blog? Dann wird Ihr Kommentar erst angezeigt, nachdem Marnem ihn freigeschalten hat. Bitte haben Sie dafür Verständnis.
Welche Daten über Sie gespeichert wurden, können Sie in der Datenschutzerklärung nachlesen.