8-ung! WordPress User
Florian Holzhauer hat einen Bug in Wordpress gefunden, mit dem man beliebigen PHP Code ausführen kann wenn register_globals aktiviert ist. Er schreibt:......
Es gibt einen aktuellen Exploit, der bei jeder Wordpress-Version bis einschliesslich Wordpress 1.5.1.3 auf Webservern funktioniert, die die Umgebungsvariable registerglobals eingeschaltet haben. (Ja, auch 1.5.1.3 - ich habe das mit einer Version getestet, die ich heute um 19:31 von wordpress.org organisiert habe.) Wenn registerglobals=Off gesetzt ist, funktioniert der Exploit nicht (und ehrlichgesagt: registerglobals sollte niemals an sein, wirklich nicht - die Applikation, die das heute noch braucht, einfach in die Tonne treten.)
Mit diesem Exploit kann man jedes beliebige PHP Kommando ausführen, ausserdem jedes Shellkommando mit den Rechten des Webservers, sofern system() zugelassen ist, was jedoch üblicherweise der Fall ist.
Der Fix ist relativ einfach: Direkt nach dem < ?php in der Datei /index.php im Rootverzeichnis, nicht im Theme!, - also vor jedem anderen PHP Befehl - die Zeile
unset($wpfilter);
einsetzen.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Sicherheitslücke in WordPress - Bionic’s blOg am :
[...] Gerade eben noch von hampa daran erinnert worden, dass seit wahrscheinlich gestern ein neuer Exlpoit für WordPress im Umlauf ist. Mit diesem Exploit kann man, sofern die Umgebungsvariable register_globals von PHP auf "on" steht beliebigen PHP Code ausführen. (Ich frag mich, wieso bei uns auf dem Webserver die Variable auf "on" steht - damn it) Auf gut Deutsch, man kann die Kontrolle über den blOg erlangen und all das tun, was der Admin auch kann. [...]