Sidebar
ein-/ausblenden

Sicherheitslücke in WordPress < 2.0.6

Mal wieder wurde eine Sicherheitslücke im System von WordPress entdeckt, der SecurityForus berichtet. Das Problem wird als Hoch (7.0) eingestuft und sollte behoben werden. Dazu gibt es einen Patch, der folgender maßen aussieht oder downloade die aktuelle Datei auf der Patch-Seite und überschreibe die aktuelle Datei.

** In der Version 2.0.6 beta 1 ist der Fehler nicht behoben!

Workflow:

Die Datei templates.php im Ordner wp-admin bearbeiten. Suche nach (ab Zeile 111):


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";
endforeach;
?>

und ersetze mit:


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";
endforeach;
?>

Artikel #343, 4. Januar 2007 · Tipps, WordPress · 36 Kommentare · Kommentar schreiben
Tags: Hack, Patch, Sicherheitslücke, WordPress, WP
Kommentar-Feed zum Artikel · TrackBack URL · Kurzlink

7 Kommentare und 29 Trackbacks zu „Sicherheitslücke in WordPress < 2.0.6“

1
Pingback von Linktipps #6 at Punctilio
4. Januar 2007 um 14:17
2
Pingback von » Blog Archiv » sicherheitslücke auf wp
4. Januar 2007 um 17:14
3
Pingback von Eine gute und eine schlechte Neuigkeit zu Wordpress — Software Guide
4. Januar 2007 um 23:18
4
Kommentar von Martin
5. Januar 2007 um 08:23
Danke für den Hinweis auf die Sicherheitslücke.

Ich verwende die WordPress 2.0.5 (de) Version. In der Datei templates.php steht in Zeile 114:

echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";

Ist der Fehler behoben, wenn ich den Ausdruck

get_file_description(basename($recent))

durch

wp_specialchars(get_file_description(basename($recent)))

ersetze?

Warum werden bei Deinem Beispiel zwei Listenpunkte ausgegeben?
5
Kommentar von Steffen
5. Januar 2007 um 08:26
Danke für den Hinweis!

Müsste es nicht in der letzten Zeile echo '</ol>'; heißen? echo ''; macht keinen Sinn...
6
Trackback von Lawes World
5. Januar 2007 um 10:01
7
Trackback von Psychomuell
5. Januar 2007 um 10:03
8
Kommentar von Frank Bültge
5. Januar 2007 um 10:34
@Steffen: ja. muss es heisen - aber irgendwie schluckt mein Code-Plugin die vier Zeichen.

@Martin: nein, reicht nicht, da charset auch übernommen werden muss.
9
Pingback von Basic Thinking Blog » kritisches Sicherheitsupdate für Wordpress
5. Januar 2007 um 12:56
10
Pingback von + mzungu’s weblog + » Notiz: Patch für Sicherheitslücke Wordpress
5. Januar 2007 um 14:19
11
Pingback von datenschmutz.net » Kritischer WordPress Sicherheits-Patch - UPDATE!!
5. Januar 2007 um 14:31
12
Pingback von netzpolitik.org: » Wordpress Update auf 2.0.6 » Aktuelle Berichterstattung rund um die politischen Themen der Informationsgesellschaft.
5. Januar 2007 um 15:42
13
Pingback von Blogschrott - » Wordpress 2.0.6 inkl. Security Fix
5. Januar 2007 um 15:45
14
Kommentar von Fabian
5. Januar 2007 um 15:48
Es braucht nur die eine Zeile, die im Changeset (http://trac.wordpress.org/changeset/4665) grün markierte. Die rote ist die alte, falsche, die entfernt wurde.
15
Pingback von WordPress Sicherheitslücke | kopflos
5. Januar 2007 um 15:56
16
Kommentar von Frank Bültge
5. Januar 2007 um 16:06
SORRY, Fehler behoben ! Erster Code zum Suchen, der Zweite zum ersetzen.
Danke an Fabian!!!
17
Pingback von UPLOAD » Sicherheitslücke in Wordpress
5. Januar 2007 um 16:18
18
Pingback von WebZweiPunktNull.de » Blog Archive » Wordpress Sicherheitslücke
5. Januar 2007 um 16:35
19
Trackback von einfach persoenlich Sideblog
5. Januar 2007 um 16:59
20
Pingback von XSS-Vulnerability in Wordpress | wordpress | XSBlog2.0beta
5. Januar 2007 um 20:44
21
Pingback von metafakten // WordPress 2.0.6 mit Sicherheitsfixes
5. Januar 2007 um 21:23
22
Pingback von Wordpress XSS Sicherheitslücke + Patch - SEO Marketing Blog
5. Januar 2007 um 23:44
23
Pingback von Apfel+Z | Rueckschritt nach Vorne » Blog Archive » Sicherheitslücke
6. Januar 2007 um 18:05
24
Pingback von WordPress 2.0.6 DE-Edition ist verfügbar » admartinator.de
6. Januar 2007 um 19:02
25
Pingback von Wordpress Update at Punctilio
7. Januar 2007 um 11:34
26
Kommentar von Enrique Bergemann
7. Januar 2007 um 12:39
Ich hatte gestern schon bei Michael Wöhrer auf einen aktuellen Artikel zu diesem Thema bei Heise Security hingewiesen, der über die Hintergründe der beiden Sicherheitslücken informiert:

http://www.heise.de/security/news/meldung/83280

Lieben Gruß: Enrique
27
Kommentar von Frank Bültge
7. Januar 2007 um 13:23
Danke Enrique, hatte es auch schon gelesen und den Hinweis bei Michael, von dir, habe ich auch gelesen. Wird sicher nicht der letze Hinweis sein, das gehört eben dazu.
Liebe Grüsse
28
Pingback von WordPress 2.0.6 und Feed-Probleme | bueltge.de [by:ltge.de]
7. Januar 2007 um 14:24
29
Trackback von needful things
7. Januar 2007 um 16:31
30
Pingback von Wordpress: Update und Probleme mit Feedburner » andi.de
7. Januar 2007 um 17:07
31
Trackback von Ham Radio Blog
7. Januar 2007 um 18:35
32
Pingback von Wordpress Update 2.0.6 auf F!XMBR
7. Januar 2007 um 19:04
33
Pingback von WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de]
12. Januar 2007 um 11:15
34
Pingback von This-Edv.de » Aktuell: Wordpress Patch
18. Januar 2007 um 08:57
35
Pingback von Wordpress 2.0.6 at ogeeBloggin’
31. Januar 2007 um 20:33
36
Pingback von This-edv.de - Leben, Glaube & Beruf des Thomas I.
4. Mai 2007 um 09:58

Kommentar schreiben

Kommentar-Hilfe

händischer Spam:
Beachte die Kommentarregeln, jede Form von versuchtem Spam wird gelöscht. Warum und wieso steht in einem meiner Beiträge.

Bezug auf Textstellen:
Du kannst direkt bezug auf Textstellen im Beitrag nehmen. Dazu muss lediglich der Bereich im Artikel markiert werden; daraufhin erscheint ein Button, der den markierten Text in das Kommentarfeld übernimmt und als Zitat auszeichnet. Die Funktion ist nur bei aktivem JavaScript nutzbar.

xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <pre> <em> <strong> <strike> <ul> <ul> <li>

Achte darauf, wenn du Code im Kommentar hinterlegen willst, dann muss der Code maskiert sein. Dann wird er nicht interpretiert. Der Code muss mit Hilfe von HTML-Entities dargestellt werden, d.h. dass man z.B. < als < und > als > einfügt.

E-Mail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert. Der Versand erfolgt nur, wenn du die URL in der Bestätigungs-E-Mail genutzt hast oder schon Abonnent hier im Blog bist.

Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.

Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Spamschutz:
Das Kommentarformular ist mit einem Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.

Seiten
Journal
Im Dialog
bueltge.de [by:ltge.de]

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

Das Weblog wird angetrieben von WordPress und aktuell gibt es 971 Beiträge, 19439 Kommentare in 14 Kategorien und 459 Tags.

Das Blog wird liebevoll mit xHTML & CSS in Handarbeit gestaltet. Erstellt mit ♥ zum Befüllen und Erhalten.

Design und Code ist unter Copyright
© 2001 - 2012 bueltge.de [by:ltge.de]

bueltge.de [by:ltge.de]

Ähnliche Beiträge

Journal

Projekte

Nutze die Feeds

Themen

hier werben Sponsoren