1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

[WP 2.0.1] Sicherheitslücken im Blog-System Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von KiNGU, 2. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Legolas75

    Legolas75 Member

    Registriert seit:
    12. April 2006
    Beiträge:
    20
    Zustimmungen:
    0
    Bin mir eigentlich sicher, dass es passt. Vorher hatte ich mal ein Komma vergessen, da war aber dann auch direkt alles lahmgelegt. Jetzt passiert nichts derartiges

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Hier die ganze kses.php (Endung txt musst du dann entfernen) mit der es klappt:
     
  3. Legolas75

    Legolas75 Member

    Registriert seit:
    12. April 2006
    Beiträge:
    20
    Zustimmungen:
    0
    Danke nochmal. Aber es klappt nicht. Bei mir muss irgendwoanders der Wurm drin sein ...
     
  4. Legolas75

    Legolas75 Member

    Registriert seit:
    12. April 2006
    Beiträge:
    20
    Zustimmungen:
    0
    Ich habs. Es liegt an einem Plugin. Textile2. Jetzt muss ich nur noch suchen, wo da der Haken sein könnte. Danke nochmal für die Hilfe bisher
     
  5. Koch

    Koch Member

    Registriert seit:
    4. April 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Blogsysteme sind in der Regel unsicher

    Hallo,
    es ist ein Leichtes (vorausgesetzt man hat die Ambitionen dazu und die kriminelle Energie und ein wenig Technik-Know-How) in eine Standard-Wordpress-Installation (NEUSTE VERSION!) mittels einiger weniger nicht so bekannter MySQL-Befehle einzudringen und dann

    - die komplette Installation,
    - die Datenbak(en)
    - Teile des/ u. U. den kompletten Server, oder
    - Verzeichnisse, ...

    zu lesen, zu ändern zu löschen etc.

    Ich und einige Tester haben dies anhand der WP-Installation selbst getestet. Betroffen sind Blogsysteme, die auf PHP in Verbimndung mit MySQL-Tabellen / DB installiert sind (getestet Apache SuSe Linux). Noch einfacher wäre es bei einem MS-Server, btw.

    Wie das geht, werde ich hierr nicht posten, aber wer mir ein "Probe-WP-Blog" zur Verfügung stellt, dem kann ich es vorführen.

    Im Gegensattz zu Wordpress ist das bei Blogger nicht so ohne Weiteres möglcih - Google.

    Es soll niemamndem der Spaß am Blog verdorben werden, jedoch müssten einige ihre Installation "sicherer" machen. Im Übrigen lief der Server in unseren Versuchen im SAFE-Mode, d.h. ohne die mod_rewrite Funktion.

    Eine simple Eingabe über die "Kommentieren-Funktion" ermöglichte den Zugriff auf die DB. Wir finden dies erschreckend, zumal WP sich aufgrund seiner Beliebtheit zunehmend verbreitet.

    Koch
     
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Koch, dann teile dein Wissen doch bitte direkt den Entwicklern mit, damit entsprechende Problembehebungen auf den Weg gebracht werden können, bevor Leute mit krimineller Energie eventuelle Lücken für sich entdecken.
     
  7. arni

    arni Well-Known Member

    Registriert seit:
    14. April 2006
    Beiträge:
    80
    Zustimmungen:
    0
    @koch:

    wenn du schon so einen wirbel darum machst könntest du auch gleich die lösung dazu posten!!

    in der wp-comments-post.php folgendes in zeile 21 ändern:

    $comment_author = trim($_POST['author']);
    $comment_author_email = trim($_POST['email']);
    $comment_author_url = trim($_POST['url']);
    $comment_content = trim($_POST['comment']);

    ändern in:

    $comment_author = htmlentities(trim($_POST['author']));
    $comment_author_email = htmlentities(trim($_POST['email']));
    $comment_author_url = htmlentities(trim($_POST['url']));
    $comment_content = htmlentities(trim($_POST['comment']));
     
  8. arni

    arni Well-Known Member

    Registriert seit:
    14. April 2006
    Beiträge:
    80
    Zustimmungen:
    0
    achja und wenn wir schon dabei sind und da dies wohl mehrere betrifft hier auch noch die anderen sicherheitslücken:

    Advisory 1
    Advisory 2

    achja und wegen dem denial of service exploit sollte man die user-registrierung einfach deaktivieren solange es kein update gibt...

     
    #48 arni, 16. Mai 2006
    Zuletzt bearbeitet: 16. Mai 2006
  9. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    #49 Olaf, 16. Mai 2006
    Zuletzt bearbeitet: 16. Mai 2006
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden