Soeben ist das WORDPRESS 2.0.3 erschienen, mit ihm auch der Sicherheitspatch, der den Exploit schliesst. (der in den letzen Woche für Schlagzeilen sorgte)
Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen Exploits, mit dem Angreifer auf einem verwundbaren System eine Hintertür installieren können, die beliebige Shell-Befehle ausführt.
www.heise.de
MEHR ZUM THEMA: WORDPRESS 2.0.3: wordpress.org
![DARKandLONG.de - Das Infoblog zu Underworld [Band]](http://www.blog.mactv24.de/minileiste/darkandlong_off.gif)
am Juni 2nd, 2006 @ 01:17 Uhr
NOnces have arrived in WP…
Wordpress 2.03 is a critical security release. It eliminates the HTTP Referrer check and replaces it with a nonce system. What is a referrer check? Well, it is an attempt to confirm that an administrative action is being taken by an administrator in…