WordPress: der erste XSS-Wurm

Ich habe bereits heute Nachmittag den Hinweis auf die Beiträge bei TecChannel.de bekommen (hier und hier). Es ist nämlich so, dass Benjamin Flesch in WordPress 2.2.1 sieben Lücken entdeckt hat und dafür einen freundlich gesinnten Wurm geschrieben hat, der die Lücke nicht ausnutzt sondern stopft. Das finde ich löblich und es zeugt von Charakter.

Auch Frank Bültge hat zu diesem Thema ein paar Worte geschrieben. Ob man den freundlichen Wurm die Arbeit erledigen lässt, es in den Dateien selbst ausbessert oder auf den offiziellen Patch wartet muss jeder für sich selbst entscheiden.

Diesen Blogartikel teilen:

Vladimir

Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

Verwandte Beiträge

8 Gedanken zu „WordPress: der erste XSS-Wurm“

  1. Pingback: Der freundliche XSS-Wurm für Wordpress « Sicherheit, wordpress, XSS-Lücke, Weblogsoftware
  2. Hm ich würde lokal beides Testen. Einmal den Wurm und einmal das offizielle Update. Aber ich vermute das, wenn man seinen namen dafür öffentlich ausgibt, keinen unfug anstellt.

  3. Pingback: mynethome.de
  4. Pingback: Gedankenhabitat » WordPress 2.2.2 und 2.0.11
  5. Pingback: CS Internet Blog
  6. Wie hat doch gerade ein bekannter Blogger gesagt: Gibt es in einem CMS eine bekannte Sicherheitslücke, wird diese auch unter Garantie ausgenutzt. 🙄

    Blöde, blöde Welt. 😥

  7. Habe zwei meiner Blogs mit dem Plugin von bueltge gefüttert, funktioniert einwandfrei. Die anderen habe ich auf die aktuelle WP Version aktualisiert, damit ist die Lücke ja auch geschlossen. Der hier war ja zum Glück gutmütig…ist natürlich nur eine Frage der Zeit, bis die Lücken auch böswillig genutzt werden. Aber zumindest hatte man nun bereits etwas Vorsprung und konnte die Lücken schließen.

Kommentare sind geschlossen.