Tagesarchiv für den 8. Mai 2007

8. Mai 2007XSS-Lücken in Wordpress-Themes

heise berichtete, dass es in diversen Themes für WordPress, darunter auch das Standard-Theme, eine XSS-Lücke gibt.

Ihr könnt sehr einfach testen ob euer Theme ebenfalls betroffen ist, indem ihr ihn mit dieser Adresse aufruft:
http://<URL>/index.php/index.php/"><script>alert()</script>

Ein vorläufiger Workaround besteht jedoch darin, im Verzeichnis des verwendeten Themes - in der Regel wp-content/themes/Theme-Name/ - in den Dateien searchform.php und sidebar.php nach dem Ausdruck

action="<?php echo $_SERVER['PHP_SELF']; ?>"

zu suchen und ihn durch

action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"

zu ersetzen. Dies rüstet für die Ausgabe die zusätzliche Filterfunktion htmlspecialchars() nach und verhindert die Ausnutzung der Schwachstelle.

Ich höre das nächste Update schon trapsen!

2 Kommentare WordPress Tags:

Smilie-Album