Wordpress 2.2 ist unsicher
Ja, wir haben es alle gewusst. Es ist immer nur eine Frage der Zeit, bis man in Software wieder Lücken entdeckt. Offiziell gibt es “noch” kein Update. Im vorliegenden Fall geht es um die Wordpress-Datei xmlrpc.php im Hauptverzeichnis, die es ermöglicht eine SQL-Injection vorzunehmen. Man könnte, insofern das eigene Wordpress so eingestellt ist, dass man Nutzerregistrierungen generell zulässt, eben solche Nutzerdaten auslesen. So käme man an die Daten und könnte sich als Nutzer an fremder Leute Wordpress anmelden und damit Schindluder treiben.
Ein Workaround, sprich, die Anleitung, wie man von Hand den Code verändern muss, damit es wieder sicher wird, unser Wordpress, die gibt es im XSBlog.
Hinzufügen zu Technorati, del.icio.us, Mr. Wong, LinkARENA, SEOigg
Tags Getz, Injection, Sicherheitslücke, SQL, Wordpress, Workaround
Kategorie Media · Autor Alexander Trust · Keine Kommentare
