Laut Tecchannel hat das aktuelle WordPress 2.2.1 sieben Sicherheitslücken:
Der IT-Sicherheitsspezialist Benjamin Flesch hat sieben neue Lücken in WordPress gefunden. Sie ermöglichen hauptsächlich Cross-Site-Scripting-Angriffe. Als Gegenmaßnahmen hat Flesch einen Wurm geschrieben, der die Lücken schließen soll.
…
Als Workaround bietet Flesch einen eigenen eigenen Proof-Of-Concept-Wurm. Sein AJAX-basierter Wurm nutzt eine der Schwachstellen, um die gefundenen Ansatzpunkte Cross-Site Scripting und Cross-Site Request Forgery zu schließen. Wann die WordPress-Entwickler ein offizielles Update nachschieben wollen, ist noch nicht bekannt, die Schwachstellen werden derzeit in der Bug-Datenbank getestet.
> Als Workaround bietet Flesch einen eigenen eigenen
> Proof-Of-Concept-Wurm.
Häh? Den Wurm als Workaround? Das verstehe ich nicht so ganz.
(schaut nach)
Ohh, das ist mal eigenartig. Der Wurm patcht tatsächlich die WordPress-Installation…
Vielen dank f�r Deinen Beitrag.