Erster Wordpress XSS Wurm
Der erste Wordpress XSS Wurm ist raus, der eine Zero-Day Schwachstelle in Wordpress ausnutzt. Alle derzeit erhältlichen Wordpress Versionen sind von der Cross Site Scripting Lücke betroffen. Aber keine Angst: Bei dem “Wurm” handelt es sich um ein gutmütigen Zeitgenossen, der sogleich das vorhandene Sicherheitsleck stopft.
Wer den Wurm selber testen will, schreibt einfach einen Kommentar in seinen Blog mit folgendem Link als Inhalt:
http://mybeni.rootzilla.de/mybeNi/
Nun im Adminbereich unter Kommentare auf den Link des neu erstellten Kommentars klicken. Schon geht die “Patch”-Prozedur los …
Links:
Autor des ersten Wordpress Wurms
via gulli “Wurm für Wordpress”
Related posts:
- Wordpress: PageBar & Simple Tagging Plugin Michael von CoderONE.de hat einen kleinen Fix für das PageBar Plugin veröffentlicht. Nun wird auch...
- Registrierung eines neuen Benutzers – Wordpress Spambots unterwegs? Gerade kam eine Mail rein, laut der sich ein neuer Nutzer im Blog registriert...
- Pagebar Plugin nun mit Simple Tagging Support Vor Kurzem haben wir festgestellt, dass das Pagebar Plugin nicht korrekt mit dem Simple Tagging...
- Wordpress Plugins anzeigen lassen mit pluginsUsedPlugin Ab sofort habe ich eine Seite namens Plugins eingerichtet, in der automatisch alle in diesem...
- In a nutshell: 2007-10-06 Ich möchte dem Beispiel anderer Blogs folgen und interessante Beiträge und Links zusammenfassen, für die...
Beamer
es immer so was von ***** meine blogs oder die von bekannten zu sanieren!
Könnte es nicht eine Auto-Sanier Taste geben ?