7 Wordpress Lücken & der freundliche Wurm
Beim stöbern diverser Blogs von Freunden habe ich von den sieben gefundenen Wordpress Lücken über den Blog von Xsized erfahren. Es handelt sich dabei um kritische Lücken, die entweder manuell oder durch einen “freundlichen Wurm” von Benjamin Flesch.
Im Gegensatz zu Xsized habe ich mich getreut den Wurm zu nutzen und habe die Anleitung befolgt Wordpress anhand eines einfachen Links zu patchen. Und ich bin wirklich begeistert, wie einfach dies erledigt wurde.
Update: In der ersten Version des Wurms wurde n “+” Zeichen an zwei Stellenentfernt – Dieser Fehler wurde nun behoben.
Erstellt am Donnerstag 2. August 2007
Unter: Sicherheit, Wordpress
Optionen: 
Donnerstag 2. August 2007 um 15:32
mutig mutig *g*
Freitag 3. August 2007 um 02:18
Hey, du solltest unbedingt nachpfuefen, ob der wurm auch richtig gearbeitet hat. u.u. aendert er auch codestellen, die er nicht aendern sollte. oder funktionier garnicht erst, wenn deine dateisystemrechte richtig gesetzt sind :)
siehe http://www.mynethome.de/2007/08/02/wp-xss-wurm-doch-nicht-soo-freundlich/
viele gruesse
markus
Freitag 3. August 2007 um 09:46
Also danke für diesen Hinweis, natürlich habe ich mir deinen Eintrag auch angeschaut – da ich aktuell nicht per root auf meinen Server komme (dumme Firewall und neue IP-Adresse) werde ich dies erst Montag in der Firma prüfen können.
Wie gesagt ich schaue dies dann am Montag mal genauer an und werde die manuellen Änderungen mal mit der automatisierten Änderung vegleichen (per Hand ohne DIFF).
Freitag 3. August 2007 um 21:52
So habe die von dir gefunden Fehler ( Zeichen fehlen) nachvollziehen können. Benjamin Flesch hat aber auch bereits reagiert und den Wurm angepasst, so daß dieser Fehler nicht mehr auftritt.
Montag 6. August 2007 um 17:58
Wordpress 2.2.2 DE verfügbar…
Kurz nach dem veröffentlichen von gravierenden Bugs in Wordpress 2.2.1 und dem freundlichen Wurm wurde heute Wordpress 2.2.2 DE zum download bereitgestellt.
……