Kommentare zu: Sicherheitslücke in WordPress 2.1 bis inklusive 2.3 (Massiv!!!) http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/ Politisches, technisches und alltägliches sind meine Themen Mon, 11 Apr 2011 19:50:51 +0000 hourly 1 http://wordpress.org/?v=3.1 Von: Tom’s TamTam » Achtung: Kritische Sicherheitslücke bei der Blogroll von Wordpress 2.1 - 2.3 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1492 Tom’s TamTam » Achtung: Kritische Sicherheitslücke bei der Blogroll von Wordpress 2.1 - 2.3 Wed, 24 Oct 2007 16:45:40 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1492 [...] habe ich hier und hier über eine Sicherheitslücke in der Blogroll Funktion von Wordpress, welche [...] [...] habe ich hier und hier über eine Sicherheitslücke in der Blogroll Funktion von WordPress, welche [...]

]]> Von: nothin2g http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1446 nothin2g Thu, 18 Oct 2007 13:50:27 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1446 Liest sich für mich so, als wären nur Blogs betroffen, bei denen sich User registrieren können. Liest sich für mich so, als wären nur Blogs betroffen, bei denen sich User registrieren können.

]]> Von: Marnem http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1445 Marnem Thu, 18 Oct 2007 10:21:06 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1445 Puuh, zum Glück nicht, was ich befürchtete. @Benedikt 'check_admin_referer' checkt, wo Du her kommst. Der Bot ruft die "link.php" auf und provoziert dabei einen 500er Fehler. Dabei erschleicht er sich irgendwie eine nounce und hat als referer nun eine Datei aus "wp-admin/" und somit beide Sicherheitsmechanismen geknackt. Jede andere Funktion, die sich auf eine nounce und den referer verlässt ist demnach auch angreifbar. Die wichtigsten dürften aber geschützt sein, weil in denen ja öfter was gemacht wird und sie so auch auf den aktuellen Sicherheitsstand gebracht wurden. "link.php" scheint aber schon seit Anfang 2006 unverändert zu sein... Puuh, zum Glück nicht, was ich befürchtete.

@Benedikt
‘check_admin_referer’ checkt, wo Du her kommst. Der Bot ruft die “link.php” auf und provoziert dabei einen 500er Fehler. Dabei erschleicht er sich irgendwie eine nounce und hat als referer nun eine Datei aus “wp-admin/” und somit beide Sicherheitsmechanismen geknackt.

Jede andere Funktion, die sich auf eine nounce und den referer verlässt ist demnach auch angreifbar. Die wichtigsten dürften aber geschützt sein, weil in denen ja öfter was gemacht wird und sie so auch auf den aktuellen Sicherheitsstand gebracht wurden. “link.php” scheint aber schon seit Anfang 2006 unverändert zu sein…

]]> Von: Marnem http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1443 Marnem Wed, 17 Oct 2007 23:47:07 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1443 @Benedikt Du hast mich da auf was gebracht, ich hoffe inständig, dass ich mit der Idee nicht richtig liege... @Benedikt
Du hast mich da auf was gebracht, ich hoffe inständig, dass ich mit der Idee nicht richtig liege…

]]> Von: Martin http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1441 Martin Wed, 17 Oct 2007 19:30:46 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1441 siehst Du das Problem echt als massiv an? Die Lücke find ich als recht harmlos, es kann ja nix kaputt gehen und die paar Einträge kann man wieder löschen und gut is... ciao Martin siehst Du das Problem echt als massiv an?
Die Lücke find ich als recht harmlos, es kann ja nix kaputt gehen und die paar Einträge kann man wieder löschen und gut is…

ciao
Martin

]]> Von: StoiBär http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1440 StoiBär Wed, 17 Oct 2007 18:54:07 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1440 @Benedikt: Ich denke mal, dass man den Link beim Aufruf mitgeben muss. Also den Befehl, den Du wegschickst, wenn Du was einträgst. @Benedikt: Ich denke mal, dass man den Link beim Aufruf mitgeben muss. Also den Befehl, den Du wegschickst, wenn Du was einträgst.

]]> Von: Blogroll Sicherheitslücke - FamLog.de - DAS FAMilienbLOG !!! http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1439 Blogroll Sicherheitslücke - FamLog.de - DAS FAMilienbLOG !!! Wed, 17 Oct 2007 17:38:31 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1439 [...] lese ich bei Marnem das es wohl eine massive Sicherheitslücke der Blogroll in Wordpress geben soll . Er schreibt: [...] [...] lese ich bei Marnem das es wohl eine massive Sicherheitslücke der Blogroll in WordPress geben soll . Er schreibt: [...]

]]> Von: Benedikt http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/comment-page-1/#comment-1438 Benedikt Wed, 17 Oct 2007 15:55:01 +0000 http://www.marnem.de/blog/2007/10/17/sicherheitsluecke-in-wordpress-21-bis-inklusive-23-massiv/#comment-1438 Aber sollte nicht eigentlich der Funktionsaufruf "check_admin_referer" genau das verhindern? Ich habe es bei meinem viralmythen-Blog probiert, aber kam immer nur zur Loginseite. Aber sollte nicht eigentlich der Funktionsaufruf “check_admin_referer” genau das verhindern? Ich habe es bei meinem viralmythen-Blog probiert, aber kam immer nur zur Loginseite.

]]>