Mehrere Schwachstellen in WordPress <= 2.8

Core Security berichtet über gleich mehrere Schwachstellen bei WordPress:

  • in der admin.php werden z.B. die Zugriffsrechte nicht korrekt geprüft, so dass sich Plugins manipulieren lassen, unter anderem das PHP-IDS (Intrusion Detection System)
  • das ‘Related Ways To Take Action’-Plugin hat XSS-Probleme, wodurch sich JavaScript-Code im Browser des Opfers ausführen lässt
  • die Loginseite reagiert unterschiedlich auf verschiedene Kombinationen von falschen Namen/Passwörtern, wodurch sich evtl. Rückschlüsse ziehen lassen (was die Mailschnittstelle wohl beim Versenden neuer Passwörter ähnlich macht)

Betroffen sind WordPress Versionen bis 2.8, also auch die (noch) aktuelle. Zum Release der 2.8.1 soll das aber behoben sein, und das kann ja nicht mehr allzu lange dauern.

via heise

Share

Tags: , ,

Dieser Artikel wurde am 9. Juli 2009 (Donnerstag) um 14:42 Uhr geschriebenund ist abgelegt unter Allgemein, Computer & Technik, Sicherheit, WordPress. Kommentare zu diesem Artikel können über den RSS 2.0 Feed abonniert werden. Du kannst einen Kommentar hinterlassen, oder von Deiner Webseite hierher verweisen.

Hinterlasse einen Kommentar

* = Pflichtfeld

Kommentarvorschau

:) 
:D 
:( 
:eek: 
:shock: 
:confused: 
:lol: 
:x 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
:roll: 
;) 
:idee: 
:pfeil: 
:| 
:mrgreen: 
:XD: 
:DX: 
:ugly: 
:freu: 
:freu2: 
:motz: 
:lachtot: 
:irre: 
:hilfe: 
:wallbash: 
:gott: 
:zensur: 
:hurra: 
:skeptisch: 
:bravo: 
:pfeif: 
:ja: 
:nein: 
:maul: 
:doh: 
:girl: 
:winken: 
 
Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum