SQL-Injection-Lücke in Wordpress - GreenSmilies

SQL-Injection-Lücke in Wordpress

Gerade im heise-Newsletter gelesen:

Eine SQL-Injection-Lücke in Wordpress gefährdet die Sicherheit von Blogsystemen. Auf Milw0rm wurde ein Exploit veröffentlicht, der unautorisierte Zugriffe auf die zugrunde liegende Datenbank ermöglichen soll. Schuld ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die Nutzerparameter nicht richtig filtert. Dadurch ist es möglich, eigene Befehle an die Datenbank zu übergeben und etwa Inhalte zu manipulieren oder Namen und Passwort-Hashes anderer Nutzer einzusehen. Für einen erfolgreichen Angriff ist allerdings eine vorherige Authentifizierung erforderllich.

Betroffen ist nur Version 2.2!

Beliebte Beiträge:

2 Stars

3 Stars

4 Stars

5 Stars

(2 votes, average: 4.50 out of 5)

Loading ...

Datum: Sonntag, den 10. Juni 2007 um 00:45 Uhr
Gelesen: 3,560
Kategorie: WordPress
Tags: update, WordPress [Tagwolke]
Kommentare verfolgen: RSS 2.0
Aktiv werden: Kommentar schreiben | Trackback

2 Reaktionen zu “SQL-Injection-Lücke in Wordpress”

1 Martin
Am 10. Juni 2007 um 09:17 Uhr.
da hab’ ich auch vor kurzem drüber geschrieben. Die xmlrpc.php läßt sich aber sehr leicht patchen, um das Problem zu beheben.
Leider ist mein Server gerade down, sonst hätte ich dir den Artikel-Link mit den Patch-Infos noch drangehängt.
Antworten
2 michael
Am 10. Juni 2007 um 13:54 Uhr.
Im verlinkten heise-Artikel ist ein Link zur aktualisierten xmlrpc.php.
Antworten

Einen Kommentar schreiben

Erweiterte Suche
183
Das Wichtigste
Unwichtiges
Smiley Fun
Die letzten 10 Artikel
Aktuelle Umfrage
- Wäre die Welt der Smilies nicht grün, was wäre dann deine bevorzugte Smilie-Farbe?
  Türkis
  
  Cyan
  
  Blau
  
  Violett
  
  Lila
  
  Magenta
  
  Rot
  
  Orange (Braun)
  
  Dotter
  
  Gelb
  
  Farblos
  
  Ergebnisse ansehen
  Loading ...
- Umfrage-Archiv
Kommentare
- Tamara: Dıe Smıely’s sınd LoL xD :girl: :wallbash: :ugly: ::D: :irre: :lachtot: :pfeif: :doh: :maul: :nein:...
- Dandare: Ist ja schön, das es meinen smiley/emoticon hier noch nicht gibt xD Im engeren ist es wohl eine art zwitter,...
- Baller spiele: Ja das sind schon ein paar Kandidaten die wissen wie sie an ihr geliebtes Geld kommen. Wobei ich bei...
- se mel: ein Emoticon den ich gern verwende: *C* (ein “hug”..von oben betrachtet)…Kurzform für...
- Cathy: Ziemlich viele Leute im Rennmausforum würden sich über diesen Smiley hier http://www.greensmilies.com...
- rs: was heißt das …. bitte um Antwort :)
- Anonymous: Nix keine lust ¿
- senator: Hi, könnte mit bitte jemand sagen was das bedeutet :):)* Besten Dank.S.
- Bryan9500: weiß jemand was des smiley bedeutet :)+
- sem_sem_semi_: Weiss jemand was das o_O für eine bedeutung hat ? :hilfe:
Kategorien
- Allgemeines (84)
- Diablo Smilies (3)
- Green Smilies (591)
- Green Smilies extern (46)
- Green Smilies intern (202)
- Guild Wars Smilies (8)
- Smilaxy (8)
- Wildlife Smileys (118)
- WordPress (79)
Kalender

Juni 2007

M D M D F S S

« Mai Jul »

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30
Archiv
- Oktober 2011
- März 2011
- November 2010
- September 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- Januar 2008
- Dezember 2007
- November 2007
- Oktober 2007
- September 2007
- August 2007
- Juli 2007
- Juni 2007
- Mai 2007
- April 2007
- März 2007
- Februar 2007
- Januar 2007
- Dezember 2006
- November 2006
- Oktober 2006
- September 2006
- August 2006
- Juli 2006
Smiley-Roll
Smilie-Hintergrund ändern
Unwichtigeres
- This page intentionally left blank

Smilie-Album