1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

vulnerability-lab.com

Dieses Thema im Forum "Netzwelten" wurde erstellt von Edi, 31. Oktober 2017.

  1. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    #1 Edi, 31. Oktober 2017
  2. kumarSE

    kumarSE New Member

    Registriert seit:
    1. Dezember 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Gehört wohl zur Evolution Security GmbH aus Hessen. Habe dort 2 Paypal BugBounty Einsendungen gemacht vor ca. 1 Jahr. Hat alles super funktioniert und die Leute dort sich technisch sehr fit. Verfolgt deine Anfrage irgendwelchen speziellen interessen?
     
    #2 kumarSE, 1. Dezember 2017
  3. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Nachtrag zu meiner Frage

    Letzte Woche hat mich Benjamin Mejri Kunz angerufen. Er ist der Initiant der Plattform und CEO der Evolution Security GmbH. Ein längeres interessantes Gespräch.

    Ich habe hier gefragt, weil Vulnerability Lab eine Sicherheitslücke (nicht bei WordPress) festgestellt haben will, die mit dem beschriebenen Vorgehen nicht reproduziert werden konnte.

    Mittlerweile wurde der "Advisory" etwas entschärft. Ob es sich dabei, tatsächlich um eine Sicherheitslücke handelt, kann allerdings diskutiert werden. Aus der Sicht von Benjamin Mejri Kunz werden die Editor-Eingaben von Benutzern mit dem Recht, Inhalte zu veröffentlichen, zu wenig gefiltert (beispielsweise JavaScript). Bei WordPress etwa wird JavaScript standardmässig gefiltert, kann aber dennoch problemlos verwendet werden:

    https://www.godaddy.com/garage/3-ways-to-insert-javascript-into-wordpress-pages-or-posts/

    Ich würde das nicht unbedingt als Sicherheitslücke bezeichnen, verstehe aber die Bedenken von Benjamin Mejri Kunz.
     
    #3 Edi, 4. Dezember 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden