Wordpress - Diverse Sicherheitslücken (tecCHANNEL)

jnpm · 04.08.2005, 16:17

Wordpress - Diverse Sicherheitslücken

Kritisch: Über mehrere Schwachstellen in Wordpress können Angreifer Mail-Nachrichten manipulieren, Cross-Site-Scripting- und SQL-Injection-Attacken vornehmen und das System kompromittieren.

Veröffentlichung 01.07.2005
Warnstufe Kritisch
Auswirkung Cross-Site Scripting
Enthüllung von Systeminformationen
Systemzugriff
Veränderung von Daten

Angriffsweg von extern

OS betriebssystemunabhängig

Software Wordpress 1.x

Beschreibung
Über mehrere Schwachstellen in Wordpress können Angreifer Mail-Nachrichten manipulieren, Cross-Site-Scripting- und SQL-Injection-Attacken vornehmen und das System kompromittieren.

(1) Eingaben über die Parameter "comment" und "p" in "post.php" werden vor der Rückgabe an Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um beliebigen HTML- und Script-Code in einer administrativen Browser-Session auszuführen.

(2) Einige Angaben über das XML-RPC-Interface werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

(3) Eingaben über den Parameter "message" in "wp-login.php" werden vor der Verwendung nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen, um die Inhalte der Nachrichten zu manipulieren, die über die Option "Forgotten Password" versendet werden.

Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.

(4) Ein Fehler bei der Überprüfung von Eingaben im administrativen Bereich erlaubt es, beliebigen PHP-Code in bestehenden Plug-ins einzuspeisen.

Ein erfolgreicher Angriff erfordert administrative Rechte.

Die Sicherheitslücken sind bestätigt für Version 1.5.1.2 und niedriger.

Lösung
Aktualisieren Sie auf Version 1.5.1.3.
http://wordpress.org/download/

Olaf · 04.08.2005, 16:36

Die Sicherheitslücke (und WP 1.5.1.3) wurde schon am 29. Juni '05 veröffentlicht!

....aber ein Update-Reminder ist immer gut!!!

04.08.2005, 16:17	#1 (permalink)
jnpm PostRank: 0 Registriert seit: 04.08.2005 Beiträge: 1	Wordpress - Diverse Sicherheitslücken (tecCHANNEL) Wordpress - Diverse Sicherheitslücken Kritisch: Über mehrere Schwachstellen in Wordpress können Angreifer Mail-Nachrichten manipulieren, Cross-Site-Scripting- und SQL-Injection-Attacken vornehmen und das System kompromittieren. Veröffentlichung 01.07.2005 Warnstufe Kritisch Auswirkung Cross-Site Scripting Enthüllung von Systeminformationen Systemzugriff Veränderung von Daten Angriffsweg von extern OS betriebssystemunabhängig Software Wordpress 1.x Beschreibung Über mehrere Schwachstellen in Wordpress können Angreifer Mail-Nachrichten manipulieren, Cross-Site-Scripting- und SQL-Injection-Attacken vornehmen und das System kompromittieren. (1) Eingaben über die Parameter "comment" und "p" in "post.php" werden vor der Rückgabe an Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um beliebigen HTML- und Script-Code in einer administrativen Browser-Session auszuführen. (2) Einige Angaben über das XML-RPC-Interface werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren. (3) Eingaben über den Parameter "message" in "wp-login.php" werden vor der Verwendung nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen, um die Inhalte der Nachrichten zu manipulieren, die über die Option "Forgotten Password" versendet werden. Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist. (4) Ein Fehler bei der Überprüfung von Eingaben im administrativen Bereich erlaubt es, beliebigen PHP-Code in bestehenden Plug-ins einzuspeisen. Ein erfolgreicher Angriff erfordert administrative Rechte. Die Sicherheitslücken sind bestätigt für Version 1.5.1.2 und niedriger. Lösung Aktualisieren Sie auf Version 1.5.1.3. http://wordpress.org/download/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WordPress MU	Olaf	WordPress MU	8	07.01.2007 11:28
Einmal wordpress, immer wordpress?	fabufab	Allgemeines	2	04.11.2005 13:24
WordPress 1.6 Informationen	Olaf	Allgemeines	0	26.06.2005 20:24

04.08.2005, 16:36	#2 (permalink)
Olaf WPD-Team Registriert seit: 03.09.2004 Ort: Zürich Beiträge: 2.504	Die Sicherheitslücke (und WP 1.5.1.3) wurde schon am 29. Juni '05 veröffentlicht! ....aber ein Update-Reminder ist immer gut!!!