- Marnems Sicht der Dinge - http://www.marnem.de/blog -

Sicherheitslücke in WordPress 2.1 bis inklusive 2.3 (Massiv!!!)

Wie ich gerade auf Blogsecurity.net [1] lese, gibt es einen massiven Bug in WordPress. Für das Management der Blogroll ist die links.php zuständig. Diese überprüft nicht, ob der eintragende dazu überhaupt berechtigt ist. Solange dieser Bug nix gefixt ist, kann sich also jeder in die Blogroll eines fremden Blogs eintragen. Dies wird auch schon als neue Spamstrategie [2] beobachtet.

Der Fix besteht einfach darin, abzufragen, ob der Eintragende dazu eine Berechtigung hat:
if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );

Man kann sich auch einfach eine gefixte link.php [3] herunterladen. Diese kopiert man dann ins Verzeichnis „wp-admin“ und überschreibt die dortige link.php , schon ist das Blog wieder sicher.