Kommentare zu: WP XSS Wurm doch nicht soo freundlich?

Von: Webjunkie » Artikel » XSS - Was ist das?

Webjunkie » Artikel » XSS - Was ist das? — Sat, 30 Aug 2008 13:40:29 +0000

[...] (2.3.1) geschlossen wurde. Wer noch die Version 2.2.1 verwendet sollte sich dies und das anschauen. Vorsicht ist auch geboten bei den Plugins, lieber selber [...]

Von: Pet Smart

Pet Smart — Wed, 27 Feb 2008 10:45:01 +0000

Moin Markus!

Erstmal vielen Dank für den Hinweis. Leider reichen meine PHP- (und generell coding-) Skills nicht aus, um das nachzuvollziehen – geschweige denn, eine Konsequenz daraus abzuleiten. Aber eben genau diese würde mich natürlich (und ich denke, da bin ich nicht der Einzige) interessieren.

Aber gerade dadurch, dass ich aktiv nicht wirklich was zu dem Thema beitragen kann, bin ich auf weitere Meinungen natürlich umso gespannter.

Gruss
Sascha

Von: Neue WordPress-Versionen 2.2.2 und 2.0.11 aufgrund Sicherheitslücken — Software Guide

Sun, 05 Aug 2007 08:43:28 +0000

[...] unter Ausnutzung der Sicherheitslücken selbst beheben soll. Allerdings enthielt dieser Wurm noch 2 Bugs, die gestern behoben [...]

Von: bloodys Blog » Blog Archive » Der erste Weblog-Wurm

bloodys Blog » Blog Archive » Der erste Weblog-Wurm — Sat, 04 Aug 2007 15:53:23 +0000

[...] Es gibt natürlich Leute, die auch Kritik an dem Wurm verüben, z.B. bei mynethome.de [...]

Von: KRiZZi's BLOG

KRiZZi's BLOG — Fri, 03 Aug 2007 20:49:44 +0000

Wurm fixt Sicherheitslücken in WordPress…

beNi hat einen Wurm! veröffentlicht, der eine Sicherheitslücke in vermutlich allen WordPress-Versionen (auch der aktuellen 2.2.1) schliesst.
Diese ‘etwas andere Art von Patch’ funktioniert so genial wie einfach:
Schreibt in eurem …

Von: mybeNi websecurity

mybeNi websecurity — Fri, 03 Aug 2007 18:07:14 +0000

Hey, bin grad zurückgekommen.
Puh, das ist ja nett das ich das jetzt auchma bemerke!
Hab in das würmchen jetzt noch ein
newcontent=escape(newcontent).replace("+","%2B");
eingebaut, damit sollte alles laufen.

Entschuldigt die unannehmlichkeiten

PS: sehe grad das die bugs echt total minor sind, im normalen Blogalltag würde man die doch garnicht bemerken. Hab jedenfalls mal nen Post drüber gemacht und den Wurm gepatcht, das alles war ein Doofer Konzentrationsfehler, sorry

Gruß Benjamin

Von: Some bugs ~ mybeNi websecurity

Some bugs ~ mybeNi websecurity — Fri, 03 Aug 2007 17:54:41 +0000

[...] “Symantec Security Blog” talks about these Bugs (the Norton guys *wurks*), but Markus Schlichting is the first one who mentioned this concerns. Thank [...]

Von: Christian Schmidt

Christian Schmidt — Fri, 03 Aug 2007 14:07:28 +0000

Ich habe das Update bei mir manuell gemacht, mal gucken wann das offizielle kommt.

Von: Dimension 2k : Blog Archive : Fünf neue Lücken in Wordpress?

Dimension 2k : Blog Archive : Fünf neue Lücken in Wordpress? — Fri, 03 Aug 2007 11:11:15 +0000

[...] dann helfen soll, diese direkt zu schließen. Markus Schlichting von mynethome.de hat den Wurm getestet und analysiert und rät: […] Es ist also dringend davon abzuraten, dem Wurm zu vertrauen. Patcht lieber [...]

Von: Webrocker

Webrocker — Fri, 03 Aug 2007 10:13:58 +0000

aus
(snip) +_.? (snap)

wird
(snip) _.? (snap)

in den oben angegeben Zeilen. Damit verändert der Wurm den Code, genauso wie etwas weiter oben aus
(snip) $i++ (snap)
ein
(snip) $i (snap)
wird.

So zumindestens verstehe ich die +/- Zeilen aus dem diff.
?