Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Wurm für Wordpress: Erster Blog-Schädling tut nichts, der will nur fixen
Raubkopien und Statistik: Kreise ohne Schnittmenge
Elton John: Schaltet das Internet ab!

Wurm für Wordpress: Erster Blog-Schädling tut nichts, der will nur fixen

Der erste XSS-Wurm für Wordpress: beNi alias Benjamin Flesch veröffentlichte sieben neue Lücken der beliebten Blogger-Software Wordpress und wählte zum Patchen einen ungewöhnlichen Weg: er schrieb einen "freundlichen Wurm", der die Bugs fixen kann.

Betroffen von den sieben Lücken, von denen Flesch zwei als hochkritisch eingestuft hat, ist die aktuelle Version 2.2.1. von Wordpress, teilweise auch die ganze 2.2-Entwicklungslinie und möglicherweise auch ältere Versionen. Ein Bugfix von Wordpress wurde noch nicht veröffentlicht.

Der Wurm begleitet den Anwender in ein Setup zum Patchen der unsicheren Skripte - upload.php, options.php und link-import.php.

beNi bestätigte im Interview, dass der "freundliche Wurm" in der Tat nur Lücken schließt - nebenwirkungsfrei und leicht reversibel.

Korrupt: Warum ein *Wurm* statt nem Patch? Bringst da nicht Leute auf dumme Gedanken?

beNi: Die Leute kommen doch eh sofort auf doofe Gedanken, wenn sie Wordpress lastest Version SQL Injection lesen, da kann ich ja auch direkt Tickets beim Wordpress-Bugtrack erstellen und anbieten, die Lücken schnell, automatisch und vor allem bequem zu schließen ;)

Korrupt: Und wenn man das Ding einspielt, hat das Auswirkungen auf spätere offizielle Patches?

beNi: Nein, alle Patches beginnen mit einem /* Security Patch by Benjamin Flesch */ und enden mit einem /* END OF PATCH */, sind also leicht zu finden wenn man die Dateien selbst durchsieht.

Korrupt: Und kann man auf Basis *deines* Wurms echte Malware schreiben, die sich autonom verbreiten kann?

beNi: Ja, definitiv. Das geht aber auch mit jeder anderen XSS-Lücke in einer Software dieses Verbreitungsgrades. Deswegen sollte man auch schnellstmöglich patchen, da mein Sourcecode auf meinem Server frei zugänglich ist.

Korrupt: Machst du das auch bei den Blogs von Fliks, die ihr bei Wavecon ja administriert? :o)

beNi: Ja, kann dir gern ne Kostprobe geben. Du musst einfach ein Kommentar zum Blog posten, das einen Link zu meiner homepage enthält, dann Im AdminPanel in den Moderations-Bereich gehen und auf meinen Link klicken. Mein Script erkennt am REFERER, das du von einem AdminPanel herkommst und stellt dir den Wurm und sein Konzept vor.

Korrupt: Geil.

Der Fix funktioniert. Wem die Quelle unbekannt und daher dubios scheint: Von Wavecon, wo beNi arbeitet, werden unter anderem die Server von gulli.com gewartet und gepflegt.

News Redaktion am Mittwoch, 01.08.2007 18:13 Uhr

tagsTags: patch malware gulli wordpress xss worm vulnerability bug virus wurm beni wavecon security blog

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
3 Reaktionen zu dieser Nachricht
  • Greg5000 am 02.08.2007 13:20:12

    In der Unternehmensgeschichte steht was von einem Benjamin Bender, deswegen hatte ich mich gewundert. Ist ja aber auch nebensächlich. Wenn das tatsächlich nur funktioniert, wenn man als Admin eingeloggt ist, ist das ja ok. Das hatte ic ...

  • Korrupt am 02.08.2007 13:13:26

    Ich weiss nur von einem. Eine "Verifikation" wuerd ich das nicht nennen, das Skript funktioniert ja nur dann, wenn der User tatsaechlich als Admin eingeloggt ist. So wie ichs verstanden habe, zumindest. ...

  • Greg5000 am 02.08.2007 13:10:05

    Wieviele Benjamins arbeiten bei Wavecon? Die Verifizierung des Admins mittels Referrer finde ich bedenklich. Dass Referrer nicht so schwer zu faken sind, weißt du ja auch, Korrupt ;) ...

  • gullinews am 01.08.2007 17:41:54

    Der erste XSS-Wurm für Wordpress: beNi alias Benjamin Flesch veröffentlichte sieben neue Lücken der beliebten Blogger-Software Wordpress und wählte zum Patchen einen ungewöhnlichen Weg: er schrieb einen "freundlichen Wurm", der die Bugs fixen kann. Betroffen von den sieben Lücken, von ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Wurm für Wordpress: Erster Blog-Schädling tut nichts, der will nur fixen
Wurm für Wordpress: Erster Blog-Schädling tut nichts, der will nur fixen
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips