WordPress: der erste XSS-Wurm

8 Kommentare

Ich habe bereits heute Nachmittag den Hinweis auf die Beiträge bei TecChannel.de bekommen (hier und hier). Es ist nämlich so, dass Benjamin Flesch in WordPress 2.2.1 sieben Lücken entdeckt hat und dafür einen freundlich gesinnten Wurm geschrieben hat, der die Lücke nicht ausnutzt sondern stopft. Das finde ich löblich und es zeugt von Charakter.

Auch Frank Bültge hat zu diesem Thema ein paar Worte geschrieben. Ob man den freundlichen Wurm die Arbeit erledigen lässt, es in den Dateien selbst ausbessert oder auf den offiziellen Patch wartet muss jeder für sich selbst entscheiden.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

Über Vladimir

Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

Schlagwörter: ,

8 Kommentare

  1. Danke, die stelle mit dem Charakter ist echt nett geschrieben von dir 😉 Hab auch lang genug darüber gegrübelt, wie ich mit diesem Haufen an Sicherheitslücken umgehen soll(te), glaub mir 😉

    Gruß Benjamin

  2. Der freundliche XSS-Wurm für Wordpress « Sicherheit, wordpress, XSS-Lücke, Weblogsoftware sagt:

    […] blogsecurity] auch Frank Bültge und Perun schrieben bereits darüber. Diesen Beitrag anderen Nutzern empfehlen Diese Icons verlinken […]

  3. Hm ich würde lokal beides Testen. Einmal den Wurm und einmal das offizielle Update. Aber ich vermute das, wenn man seinen namen dafür öffentlich ausgibt, keinen unfug anstellt.

  4. WP XSS Wurm doch nicht soo freundlich?…

    Achtung, liebe Leser, es wird technisch
    Vorgestern ist der erste WordPress Wurm veröffentlicht wurden, der eine Cross Site Scripting (XSS) – Lücke ausnutzt. Zum Glück ist er freundlich und hilft WordPress-Nutzern dabei, diese direkt zu…

  5. […] jungst entdeckten Sicherheitslücken werden mit diesem Release […]

  6. WordPress Update 2.2.2…

    Vor ein paar Tagen sind einige Sicherheitlücken im WordPress System aufgetaucht. Einer der Entdecker der Lücken hatte zur Schließung auch bereits ein kleines selbstgeschriebenes Script Wurm programmiert, welches die Größten L&#…

  7. Wie hat doch gerade ein bekannter Blogger gesagt: Gibt es in einem CMS eine bekannte Sicherheitslücke, wird diese auch unter Garantie ausgenutzt. 🙄

    Blöde, blöde Welt. 😥

  8. Habe zwei meiner Blogs mit dem Plugin von bueltge gefüttert, funktioniert einwandfrei. Die anderen habe ich auf die aktuelle WP Version aktualisiert, damit ist die Lücke ja auch geschlossen. Der hier war ja zum Glück gutmütig…ist natürlich nur eine Frage der Zeit, bis die Lücken auch böswillig genutzt werden. Aber zumindest hatte man nun bereits etwas Vorsprung und konnte die Lücken schließen.

Kommentare sind geschlossen.