Security Focus: WordPress is prone to a HTML-injection scripting vulnerability because the application fails to properly sanitize user-supplied input. Attacker-supplied HTML and script code would execute in the context of the affected site, potentially allowing the attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user; other attacks are also possible. Versions prior to 2.0.6 are vulnerable to this issue.
dazu die Datei Templates.php im Ordner /WP-ADMIN/ nach Anleitung auf Bueltge.de bearbeiten oder die gefixte Datei gleich von der Originalquelle („Ziel Speichern Unter“..) und in den Folder Wp-Admin hochladen.
Hinweis von Fabian zu Bueltges Anleitung, die Datei händisch zu editieren: Achtung, die Anleitung auf bueltge.de ist nicht ganz korrekt. Laut dem verlinkten Changeset wird einfach eine Zeile ausgetauscht. Die Zeile mit wp_specialchars(get_file_description(basename($recent))) ist die korrigierte.
via Bueltge.de
—————————————————————————–
und wer gleich ganz auf die brandneue 2.0.6 Version updaten möchte (siehe Beitrag von Matt Mullenweg), möge sich auf der offiziellen Homepage von WordPress bedienen.
* The aforementioned security fixes.
* HTML quicktags now work in Safari browsers.
* Comments are filtered to prevent them from messing up your blog layout.
* Compatibility with PHP/FastCGI setups.
For developers, there“s a new anti-XSS function called attribute_escape(), and a new filter called „query“? which allows you filter any SQL at runtime. (Which is pretty powerful.)
Hallo,
vielen Dank für Eure Info, ich habe das Sicherheitsupdate gleich mal herunter geladen 🙂
Es funktioniert einwandfrei.
Macht weiter so!
Der Link zeigt auf die Changeset Seite vom Trac, um die Datei direkt zu downloaden ist dieser Link korrekt
vg,
Andreas
destowegen, dann kann ich ja mein Upload wieder wechnehmen, thx!!!
gerne 🙂
Die Frage ist jedoch – ist es für mich relevant, wenn ich keine User habe, die Schreibrechte für Dateien haben, bzw. dieses Teil von WordPress eh nicht nutze?
[…] Bei Robert hab ich’s soeben gelesen: WordPress kleiner 2.0.6 weist eine gravierende Sicherheitslücke auf, über die eine Horde tasmanischer Teufel in den Admin-Bereich einbrechen und dort alles mit Honig vollkleckern kann. Und möglicherweise noch schlimmeres. […]
[…] Bei Robert, Frank Bültge und dem Security Focus war bereits davon zu lesen. Nun ist es offiziell. Es gibt ein kritisches Sicherheits-Update für WordPress. […]
[…] [via Basicthinking] von carsten um 15:45 | abgelegt in General, Freie Software, Deutschland Trackback URL | Comment RSS Feed Tag at del.icio.us | Incoming links […]
Mike, also so weit ich das feststellen kann funktioniert dieser Bug, wenn man als angemeldeter User mit weitreichenden Rechten auf einen bestimmten Link klickt. Der Autor des Exploits verwendet zwar eine Attacke über das img-Tag, das funktionierte bei mir aber weder im Firefox noch im IE, da beide wohl kein Javascript beim Laden eines Bildes ausführen 😉
Wer nicht aktualisiert läuft Gefahr durch einen Link in den Kommentaren (nach dessen Anklicken) sein Admincookie an jemand anderen zu senden …
Achtung, die Anleitung auf bueltge.de ist nicht ganz korrekt. Laut dem verlinkten Changeset wird einfach eine Zeile ausgetauscht. Die Zeile mit wp_specialchars(get_file_description(basename($recent))) ist die korrigierte.
Wer also die Links nicht anrührt bzw. Images unterdrückt… ist nicht betroffen! 😉
WordPress Sicherheit…
Ein neues Sicherheitsupdate für WordPress wurde veröffentlicht.
(via basicthinking)
……
[…] [via http://www.basicthinking.de] [via bueltge.de] [at http://www.securityfocus.com] geschrieben von Sven Wiesner in Meldungen Besser nach Themen in Blogs suchen: Google BlogsucheNeues aus den Google Laboren, über die Blogsuche unter http://blogsearch.google.de/ werden Keywords speziell in Blogein…Mit Crazy Egg Heatmap sehen wo geklickt wirdWo klickt der Besucher auf der Webseite besonders oft? Wo sind die Plätze mit der größten Aufmerksamkeit? Was bisher …Payback Corporate startet als offenes ProjektDas Bonusprogramm PAYBACK startet mit einem Corporate Blog. Das Roll out Team besteht aus ausgewählten Trnd Mitgliedern… […]
Die WordPress-Jungs gehen mir in Punkto Sicherheits-Update tierisch auf die Eier. Die Lücke wurde am 27.12.2006 auf Full-Disclosure veröffentlicht. Lahmarschiger ist nur Microsoft.
[…] Böse Menschen können böse Dinge mit WordPress machen, wenn man sich nicht auf zu basicthinking.de macht um dort zu erfahren wie man sein WordPress wieder etwas sicherer machen kann. Also, ab dorthin und Downloads, Erklärungen und Updates checken. […]
[…] Auf dem Basic ThinkingBlog ist ein ausführlicher Beitrag zum heute veröffentlichten Security-Fix von WordPress zu lesen. Dort kann auch direkt die betreffende Datei heruntergeladen werden. […]
Gibt es schon ein .zip, in dem nur die geänderten Dateien zu finden sind? Ich habe keine Lust das komplette Archiv drüberzuballern.
n.n.
Ich hab mal ein Diff-Zip erstellt. Hab’s selbst an mir ausprobiert. 🙂 Alles bestens.
http://blog.patrickkempf.de/wordpress-diff-2.0.5-2.0.6.zip
Unbedingt auch diese Seite beachten, falls es Probleme mit 2.0.6 und FeedBurner gibt.
[…] Tipp von Jeriko Trackback-URL Gelesen: 4 heute:4 […]
WordPress-Update: Version 2.0.6 verfügbar…
2.0.6 lautet die Versionsnummer des aktuellen WordPress-Releases: die englische Version wurde vor zwei Tagen veröffentlicht, auf WordPress.de gibt’s die deutschsprachige Variante sowie ein praktisches Zip-File mit den Update-Dateien von …
[…] Ich lebe noch und die Frau von der Bank hat mir noch nicht den Kopf abgerupft, dass neue Auto hat mich auch schön entspannt durch die Gegend geflogen und was lese ich hier? Die WordPress Version soll schon wieder eine Schwachstelle haben, also Leute, seit gewarnt und wer will, der kannhier was dazu lesen. […]
So ein paar Dinge beschäftigen mich noch ……
Einiges hab ich ja jetzt schon umgesetzt, das meiste war ja auch kinderleicht. Mit der Gliederung in den Kategorien bin ich noch nicht ganz glücklich. Ich hatte mir das so vorgestellt das ich die Categories als oberste Ebene nutzen kann und dann wie i…
[…] Aufgrund einer Sicherheitslücke sollte man ja schnell auf WordPress 2.0.6 upgraden. Kaum hat man dies getan, schon hört man von einer (neuen?) Sicherheitslücke, die erst im nächsten (ursprünglich nicht mehr vorgesehenen) Release 2.0.7 gefixt wird. […]