bueltge.de [by:ltge.de] - Kommentare zu: Der erste XSS Wurm für WordPress

Von: manni

manni — Tue, 07 Jun 2011 22:03:39 +0000

Ebenfalls 2.2.2, läuft...vielen Dank auch!

Von: Mark

Mark — Wed, 15 Aug 2007 09:43:58 +0000

Habe die meisten meiner Blogs bereits auf die aktuelle WP Version aktualisiert...auf den anderen habe ich mal dein Plugin implementiert...danke für den Fix. Funktioniert einwandfrei.

Mark

Von: ritchie

ritchie — Wed, 08 Aug 2007 08:12:16 +0000

Yup, die läuft inzwischen bei mir auch.

Von: Joachim

Joachim — Tue, 07 Aug 2007 10:32:25 +0000

Habe die Version 2.2.2 installiert, damit ist es erledigt. Thanxx

Von: CS Internet Blog

CS Internet Blog — Sun, 05 Aug 2007 21:28:12 +0000

WordPress Update 2.2.2...

Vor ein paar Tagen sind einige Sicherheitlücken im WordPress System aufgetaucht. Einer der Entdecker der Lücken hatte zur Schließung auch bereits ein kleines selbstgeschriebenes Script Wurm programmiert, welches die Größten L&#...

Von: raketenblog » Blog Archive » Blogwelt #1 Blogwelt | Wurmkur für Wordpress | Kettenblogger

Sun, 05 Aug 2007 21:00:36 +0000

[...] Nachdem eine Sicherheitslücke bei WordPress entdeckt wurde, und dann auch gleich eine Wurmkur verfügbar war, hat WordPress heute erwartungsgemäß ein Security-Update [...]

Von: Thorsten

Thorsten — Sun, 05 Aug 2007 09:18:17 +0000

Nach dem Kommentar habe ich gelesen, daß 2.2.2 released wurde. Der Fehler wurde dadurch behoben.

Von: Thorsten

Thorsten — Sun, 05 Aug 2007 08:59:44 +0000

Vielen Dank für die klärenden Infos, aber ich erhalte nach dem Editieren der wp-admin/edit-comments.php bei Aufruf einen Datenbankfehler.

WordPress Datenbank-Fehler: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 25' at line 1]
SELECT SQL_CALC_FOUND_ROWS * FROM wp_comments WHERE comment_approved = '0' OR comment_approved = '1' ORDER BY comment_date DESC LIMIT -20, 25

Es wurden keine Kommentare gefunden, die deinen Suchkriterien entsprechen.

Der Fehler tritt nach dem Reaktivieren der alen Datei nicht mehr auf.
Ich benutze WP 2.2.1, PHP Version 5.2.3 und MySQL-Client-Version: 5.0.32
Gruß Thorsten

Von: Affenheimtheaterbesitzer

Affenheimtheaterbesitzer — Sun, 05 Aug 2007 08:52:12 +0000

WordPress 2.2.2 bzw. 2.0.11 ist draußen, ich denke mal daß die Lücken entsprechend geschlossen wurden.
http://wordpress.org/development/2007/08/wordpress-222-and-2011/

Von: 5 Sicherheitslücken in Wordpress 2.2.1 mit Fixes » Marnems Sicht der Dinge

5 Sicherheitslücken in Wordpress 2.2.1 mit Fixes » Marnems Sicht der Dinge — Fri, 03 Aug 2007 23:19:07 +0000

[...] passt die nötigen Stelle im SourceCode von WordPress manuell an, indem man zB der Anleitung bei bueltge.de [...]

Von: Wordpress-Wurm ist Security-Patch | Future of News - Deine Hard- und Softwarenews

Fri, 03 Aug 2007 16:24:06 +0000

[...] Der erste XSS Wurm für WordPress und WordPress-Wurm als Security-Patch? Bookmarke: [...]

Von: ritchie

ritchie — Fri, 03 Aug 2007 10:58:45 +0000

sorry... noch ne Frage: wenn ich den angebenen Code für edit-comments.php ersetze, dann bekomme ich im backend zwar keine fehlermeldung, aber immer "Es wurden keine Kommentare gefunden, die deinen Suchkriterien entsprechen." Da hat's irgendwo was.

Von: ritchie

ritchie — Fri, 03 Aug 2007 10:01:44 +0000

Ja, find ich eh, sehr gut sogar. Trotzdem: ich find's genial, wie schnell du solche Fix-Anleitungen online hast.

Von: Frank Bültge

Frank Bültge — Fri, 03 Aug 2007 09:59:34 +0000

Na na, nicht übertreiben - WPD macht das schon gut.

Von: ritchie

ritchie — Fri, 03 Aug 2007 09:27:52 +0000

Alles klar, hab nicht genau genug hingesehen... thx für den Post... bueltge wird ja immer mehr zum "inoffiziellen" offiziellen wp-deutschland blog

Von: Ïðîñòî Ïóòíèê

Ïðîñòî Ïóòíèê — Fri, 03 Aug 2007 08:22:08 +0000

Ïåðâûé ÷åðâü äëÿ wordpress...

Âîò òàêàÿ ôèãíÿ ñëó÷èëàñü. Ïîäâåðæåíà âåðñèÿ 2.2, ïðåäûäóùèå âðîäå áû íåò.
Îáíîâëåíèå ÷åðåç ÷àñ: Îäíà(?) èç äûðîê ïðèñóòñòâóåò è â 2.1.1.
Ëå÷èì:
w...

Von: Frank Bültge

Frank Bültge — Fri, 03 Aug 2007 05:55:04 +0000

Der Syntax wird erweitert, genau hinsehen. Es gibt kein "wird zu".

Von: Evaders99

Evaders99 — Fri, 03 Aug 2007 03:53:24 +0000

Went ahead and rewrote the changes in English, verified them on my WordPress install
http://evaders.swrebellion.com/forums/postp401.html#401

Feel free to use this or the pre-packaged files

Von: datenschmutz.net

datenschmutz.net — Fri, 03 Aug 2007 00:50:17 +0000

Wieder mal üble Sicherheitslücken in WordPress...

Eine ganze Reiher neuer Vulnerabilities im beliebtesten Blog-Hosting System schreien nach rascher Abhilfe. Auf Wunsch kümmert sich ein ausnahmsweise freundlicher Wurm um die Schadensprävention.
......

Von: ritchie

ritchie — Fri, 03 Aug 2007 00:39:44 +0000

Hi Frank, bin ich völlig verwirrt oder fehlen in der Anleitung für die functions.php die "wird zu" Teile?

Von: BullinoBlog » Ein freundlicher Wurm für Wordpress

BullinoBlog » Ein freundlicher Wurm für Wordpress — Thu, 02 Aug 2007 22:35:13 +0000

[...] zum nächsten WP-Update könnte nun jede/r selbst Hand anlegen und die problematischen Dateien manuell anpassen. Genau hier kommt der freundliche Wurm ins Spiel, [...]

Von: Frank Bültge

Frank Bültge — Thu, 02 Aug 2007 17:29:56 +0000

Sorry, aber da solltest du lieber den Autor des Wirms fragen. Ich habe ihn nur auf einem Tesblog laufen lassen, rein aus Interesse. Die Patches habe ich händisch eingespielt.

Von: WordPress-Sicherheitslücken und vielleicht eine neue Art diese zu schliessen bei im web gefunden

Thu, 02 Aug 2007 16:03:07 +0000

[...] findet beim allseits gut informierten - und wahnsinnig schnell programmierenden Frank - die selbst einzutippende Lösung zur Beseitigung der Schwachstellen. Weitergehende Möglichkeiten zum Inhalt dieses Beitrages: Verwandte Artikel sind:Wordpress: [...]

Von: bloggie

bloggie — Thu, 02 Aug 2007 15:28:37 +0000

leider passiert bei mir nach dem klick auf "secure my blog" nichts - bin ich dann schon sicher ? oder was kann ich machen, das nach dem Klick auch etwas passiert (der klich verarbeitet wird)

Von: Wordpress: 7 Sicherheitslücken in 2.2.1 | wordpress | XSBlog2.0beta

Wordpress: 7 Sicherheitslücken in 2.2.1 | wordpress | XSBlog2.0beta — Thu, 02 Aug 2007 10:19:36 +0000

[...] diese Weise durchzuführen, aus diesem Grund vertraue ich doch eher der manuellen Methode, die Frank Bueltge in seinem Blog beschreibt. 5 Minuten Aufwand, die man auf jeden Fall opfern sollte. Tags: Security [...]