Sieben neue Lücken in WordPress

Laut Tecchannel hat das aktuelle WordPress 2.2.1 sieben Sicherheitslücken:

Der IT-Sicherheitsspezialist Benjamin Flesch hat sieben neue Lücken in WordPress gefunden. Sie ermöglichen hauptsächlich Cross-Site-Scripting-Angriffe. Als Gegenmaßnahmen hat Flesch einen Wurm geschrieben, der die Lücken schließen soll.

Als Workaround bietet Flesch einen eigenen eigenen Proof-Of-Concept-Wurm. Sein AJAX-basierter Wurm nutzt eine der Schwachstellen, um die gefundenen Ansatzpunkte Cross-Site Scripting und Cross-Site Request Forgery zu schließen. Wann die WordPress-Entwickler ein offizielles Update nachschieben wollen, ist noch nicht bekannt, die Schwachstellen werden derzeit in der Bug-Datenbank getestet.

2 Gedanken zu „Sieben neue Lücken in WordPress“

  1. > Als Workaround bietet Flesch einen eigenen eigenen
    > Proof-Of-Concept-Wurm.

    Häh? Den Wurm als Workaround? Das verstehe ich nicht so ganz.

    (schaut nach)

    Ohh, das ist mal eigenartig. Der Wurm patcht tatsächlich die WordPress-Installation…

Kommentare sind geschlossen.