Wordpress 2.06 auch unsicher?

anlässlich des gehackten Blogs von StudiVZ kursieren nun erneute Diskussionen im Netz, die auf eine weitere, große Lücke hinweisen

Im WordPress-Forum steht jedoch:

Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!

Ich habe es selbst gerade nochmal mit der neusten Version 2.0.6 probiert; weder mit register_globals=On noch mit register_globals=Off funktioniert der Exploit.

Es darf also davon ausgegangen werden, dass 2.0.6 sicher ist und dass vorhergehende Versionen verwundbar sind, zumindest wenn register_globals=On ist.

Zum Hintergrund: Wie funktioniert der Exploit?
In der PHP-Datei wp-trackback.php wird die externe Dateneingabe nicht korrekt gefiltert, so das eine SQL-Injektion möglich ist. Was heißt das?

Wenn ein Zugriff auf die Datenbank stattfindet, so werden alle Eingaben durch Anführungszeichen abgegrenzt. Enthält die Anfrage ein Anführungszeichen zuviel oder zuwenig, so wird der weitere Text als SQL-Befehl interpretiert. Bei der SQL-Injektion wird das gezielt ausgenutzt, indem Anführungszeichen von außen eingegeben werden. Wenn diese vor dem Datenbankzugriff von der jeweiligen Anwendung nicht ausgefiltert oder maskiert werden, so kann man von außen SQL-Befehle in die Datenbank einfügen.

Der der derzeit kursierende Exploit ist relativ harmlos: Er liest nur die Benutzertabelle aus und verrät das gehashte Admin-Passwort. Damit beweist der Autor, dass (und wie) die Lücke ausnutzbar ist, ohne direkten Schaden anzurichten. Doch natürlich lässt sich der Exploit mit ein bissel Knoffhoff und wenig Aufwand so umstricken, dass er in die Datenbank schreibt, nämlich etwa einen neuen Benutzer mit Adminrechten.

Ergo: Updaten, wer es noch nicht getan hat!!!

Na toll, das mit dem Auslesen des verschlüsselten Passwords macht mich ja noch glücklicher. Caramba. Also abwarten und Tee trinken.

		Manager:in (m/w/d) Kommunikation und europäis... Höchstleistungsrechenzentrum Stuttgart ... in Stuttgart
		Content & Marketing Manager E-Commerce (m... LouMaxx GmbH in Mayen
		Social Media Berater (m/w/d) Baden-Württembergischer Genossenschafts... in Stuttgart
		Marketing Manager (w/m/d) Schwerpunkt Online ... Horváth in Frankfurt, Hamburg, München, Stuttgart
		Mitarbeiter:in (m/w/d) Bewegtbild / Content C... Hochschule Harz in Wernigerode
		(Senior) MarTech / Technical E-Mail-Marketing... diind GmbH in Hamburg
		Werkstudent Influencer & Content Creator ... Synformulas GmbH in Gräfelfing bei München
		Social Media Manager – Content / Online... B.M.P. Bulk Medicines & Pharmaceutica... in Norderstedt

Teile diesen Artikel

vonRobert Basic

Folgen

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

		Manager:in (m/w/d) Kommunikation und europäis... Höchstleistungsrechenzentrum Stuttgart ... in Stuttgart
		Mitarbeiter Office- / Facility-Service (m/w/d... Berlin Partner für Wirtschaft und Technolo... in Berlin
		Enterprise Architect – Integration / Connecti... ZEISS in Oberkochen (Baden-Württemberg)
		Information Security Manager (w/m/d) Schwarz Produktion Stiftung & Co. KG in Weißenfels R...
		Content & Marketing Manager E-Commerce (m... LouMaxx GmbH in Mayen

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung