Erster WordPress XSS Wurm

Posted on the August 1st, 2007 under wordpress by matthias

howdy.png

Der erste WordPress XSS Wurm ist raus, der eine Zero-Day Schwachstelle in WordPress ausnutzt. Alle derzeit erhältlichen WordPress Versionen sind von der Cross Site Scripting Lücke betroffen. Aber keine Angst: Bei dem “Wurm” handelt es sich um ein gutmütigen Zeitgenossen, der sogleich das vorhandene Sicherheitsleck stopft.

Wer den Wurm selber testen will, schreibt einfach einen Kommentar in seinen Blog mit folgendem Link als Inhalt:

[sourcecode language="css"]http://mybeni.rootzilla.de/mybeNi/[/sourcecode]

Nun im Adminbereich unter Kommentare auf den Link des neu erstellten Kommentars klicken. Schon geht die “Patch”-Prozedur los …

Links:
Autor des ersten WordPress Wurms
via gulli “Wurm für WordPress”

|

2 Responses to 'Erster WordPress XSS Wurm'

Subscribe to comments with RSS
  1. 03. August 2007 at 20:51
    Beamer

    es immer so was von ***** meine blogs oder die von bekannten zu sanieren!
    Könnte es nicht eine Auto-Sanier Taste geben ?

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>