Sicherheitslücke in WordPress


Lady bug First time in this year
Attribution License by joka2000

Eben bin ich bei heise.de auf  diese „Sicherheitslücke“ in WordPress gestoßen. Betroffen ist nicht nur die aktuelle Version 2.8.3 sondern auch alle Versionen darunter (Quelle). Zum Spaß hab ich’s mal bei mir lokal auf der Maschine ausprobiert. Wenn die wp-login.php aufgerufen wird und dem Argument key ein Array statt einer einzelnen Variablen übergeben wird, generiert das Script ein neues Passwort, schickt dieses aber nicht per Mail an den Admin.  (Siehe function reset_password($key) in Zeile 189). Ein Einbruch in den Blog ist so nicht möglich, aber der Admin kann ausgesperrt werden.

Diesen Bug behebt man indem man in der reset_password($key) dem

if (empty($key))

eine Arrayprüfung anhängt

if (empty($key) || is_array($key))

Falls das Kind schon ins Wasser gefallen ist, gibts hier Hilfe.

Ich habe dem Artikel den Tag „Linux“ hinzugefügt, weil es für die Blogger vom Ubuntuplaneten auch interessant sein dürfte.

Advertisements
Dieser Beitrag wurde unter linux, webkrams, wordpress abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheitslücke in WordPress

  1. burli schreibt:

    Danke für den Hinweis. Gleich mal gepatcht

  2. Turicon schreibt:

    Vielen Dank für den Tipp und den Linux-Tag, Du hast schon recht, das interessiert auch die anderen Blogs im Planeten! 🙂

    LG,
    Turicon

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s