{"id":79,"date":"2007-01-07T13:38:59","date_gmt":"2007-01-07T11:38:59","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=79"},"modified":"2007-01-22T13:59:09","modified_gmt":"2007-01-22T11:59:09","slug":"wordpress-version-206-behebt-schwere-sicherheitsfehler","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2007\/01\/07\/wordpress-version-206-behebt-schwere-sicherheitsfehler\/","title":{"rendered":"WordPress Version 2.0.6 behebt schwere Sicherheitsfehler."},"content":{"rendered":"

WordPress 2.0.5 und die Vorg\u00e4ngerversionen enthalten zwei gravierende Sicherheitsl\u00fccken. Eine L\u00fccke erm\u00f6glicht fremden PHP-Code auszuf\u00fchren und die zweite erm\u00f6glicht die Administrator Rechte in WordPress zu \u00fcbernehmen und damit vollst\u00e4ndig Zugriff auf die Anwendung zu bekommen.
\nAlle Benutzer werden dringen aufgefordert WordPress so schnell wie m\u00f6glich zu aktualisieren, da bereits Exploits f\u00fcr die Fehler erschienen sind und damit die Fehler aktiv ausgenutzt werden!<\/p>\n

Der erste Fehler<\/a> basiert auf einer fehlerhaften Zeichen\u00fcberpr\u00fcfung bei der Verarbeitung von Trackbacks. Damit die Zeichen von verschiedenen Codierungen konvertiert werden, benutzt WordPress die PHP-Funktion mbstring<\/a> um Diese zu konvertieren. Zwar erfolgt eine Pr\u00fcfung auf SQL-Injections<\/a> vor der Konvertierung, aber die \u00dcberpr\u00fcfung nach der Konvertierung fehlt. Damit haben Angreifer die M\u00f6glichkeit, SQL-Befehle mit fremden Kodierungen WordPress unter zu schieben. Dieser Fehler ist in der Version 2.0.6 behoben.<\/p>\n

Der zweite Fehler<\/a> ist ein Cross Site Scripting<\/a>(XSS) Fehler, der es dem Angreifer erm\u00f6glicht dem angemeldeten WordPress Benutzer(z.B. dem Administrator) URLs unter zu schieben. Diese werden mit den Rechten des angemeldeten Benutzers ausgef\u00fchrt und erm\u00f6glichen damit dem Angreifer, Befehle unter zu schieben, die mit den rechten des Benutzers ausgef\u00fchrt werden.<\/p>\n

In der neuen Version wurden ebenfalls Fehler entfernt und Kompatibilit\u00e4tsprobleme mit Safari und PHP\/FastCGI behoben. Ein Filter f\u00fcr Kommentare soll zus\u00e4tzlich Schwierigkeiten mit Layouts behben.
\nQuellen und Hinweise:<\/p>\n