XSS-Lücken in Wordpress-Themes

heise berichtete, dass es in diversen Themes für WordPress, darunter auch das Standard-Theme, eine XSS-Lücke gibt.

Ihr könnt sehr einfach testen ob euer Theme ebenfalls betroffen ist, indem ihr ihn mit dieser Adresse aufruft:
http://<URL>/index.php/index.php/"><script>alert()</script>

Ein vorläufiger Workaround besteht jedoch darin, im Verzeichnis des verwendeten Themes – in der Regel wp-content/themes/Theme-Name/ – in den Dateien searchform.php und sidebar.php nach dem Ausdruck

action="<?php echo $_SERVER['PHP_SELF']; ?>"

zu suchen und ihn durch

action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"

zu ersetzen. Dies rüstet für die Ausgabe die zusätzliche Filterfunktion htmlspecialchars() nach und verhindert die Ausnutzung der Schwachstelle.

Ich höre das nächste Update schon trapsen!

Beliebte Beiträge:

(4 votes, average: 4.75 out of 5)

Loading ...

Datum: Dienstag, den 8. Mai 2007 um 19:25 Uhr
Gelesen: 2,888
Kategorie: WordPress
Tags: WordPress [Tagwolke]
Kommentare verfolgen: RSS 2.0
Aktiv werden: Kommentar schreiben | Trackback

2 Reaktionen zu “XSS-Lücken in Wordpress-Themes”

1 AveN
Am 9. Mai 2007 um 08:13 Uhr.
wie schön, das ich solchen mist nid in meine themes eingebaut habe ;)
Antworten
2 Kevin
Am 12. Mai 2007 um 11:32 Uhr.
Einmal ne 404 und einmal nen Redirect auf die Hauptseite… ich kann mich zufrieden schätzen :)
Antworten