Aktuell entdeckte XSS Sicherheitslücke von Wordpress mit Anleitung zum patchen, bzw. updaten – betrifft alle bisherigen Wordpress Versionen …

Wordpress XSS Sicherheitslücke + Patch

Nur kurz zur Info – alles weitere zur aktuell entdeckten Sicherheitslücke von Wordpress mit Anleitung zum patchen findet ihr unten …

Da die Sicherheitsrelevanz des “Wordpress templates.PHP HTML Injection Vulnerability” als kritisch einzuschätzen ist, habe ich mir den Patch auch gleich eingebaut – verlief alles easy, musste nur eine Zeile in der templates.php abändern.

Man kann sich die einzelne zu ändernde Zeile in der Changelog bei Wordpress abschauen & übertragen, oder hier eine komplette Austauschdatei für die templates.php downloaden, welche sich im Ordner /wp-admin/ befindet und mit der neuen einfach ersetzt wird.

Laut SecurityFocus sind alle bisherigen Wordpress Versionen einschließlich der aktuellen Beta-Versionen von WP 2.0.6 betroffen.

Erstmals wurde auf das XSS Sicherheitsloch schon am 27ten Dezember 2006 hier von David Kierznowski hingewiesen – ich wurde erst heute bei Frank Bültge darauf aufmerksam, da mein Tellerrand leider bisher noch nix dazu mitgeteilt hat, schade eigentlich …


Andere Beiträge mit ähnlichen Inhalten, die Dich evtl. auch interessieren könnten:


Den Artikel " Wordpress XSS Sicherheitslücke + Patch " bei SEOigg eintragen:

Der Artikel " Wordpress XSS Sicherheitslücke + Patch " enthält 142 Wörter.

Artikel mit verwandten Tags (Keywords, Suchbegriffe)
Tags: , , , ,


Am 05.01.07, 23:44 in Traurig, aber wahr ...und Wordpress by Frank veröffentlicht. RSS Feed für Kommentare.
Du kannst hier kommentieren oder hier per Trackback von Deinem Blog aus "verewigen".
· Gelesen: 6456 · heute: 2


4 Kommentare zu "Wordpress XSS Sicherheitslücke + Patch"


  • 06.01.07 um 01:05:03
    1. Kritische XSS-Lücke in Wordpress entdeckt » SeoFreak SEO Blog

    […] Soeben auf Franks SEO Blog gelesen… Es gibt eine XSS Sicherheitslücke in Wordpress, die als kritisch eingestuft wird. Das Problem betrifft alle Wordpress Version von der aktuellen 2.06 beta an abwärts. Alle bisherigen Wordpress Versionen bis einschließlich 2.06 sollen laut SecurityFocus betroffen sein. Damit niemand auf dumme Gedanken kommt, liefert Wordpress für die unter dem Namen “Wordpress templates.PHP HTML Injection Vulnerability” bekannt gewordenen Sicherheitslücke ihrem kostenfreien und stark verbreiteten Blog- und Content-Management-System auch gleich einen entsprechenden Patch. Die XSS Fraktion unter den Dunkelhüten wird aber wohl angesichts der Natur des “gemeinen Bloggers” trotzdem eine ganze Weile ihren Spaß dran haben… […]


  • 06.01.07 um 01:17:57
    2. Goatix

    … dachte ich´s mir doch, daß Du beim Thema XSS hellhörig wirst ;-)

    Melde mich nächste Woche dann endlich wie versprochen, sorry …


  • 06.01.07 um 17:41:25
    3. Christian

    Super, Linkbait direkt auf mich zugeschnitten. :-)

    Kein Thema. Bis dann.


  • 11.01.07 um 00:54:11
    4. SEO Mike

    ..bin erst gerade drauf gestoßen – besten Dank! Diese XSS Nummer geht mir allerdings mittlerweile auf den Keks.



Deine Ideen zum Artikel: Wordpress XSS Sicherheitslücke + Patch

"Namen" wie "Suchmaschinenoptimierung, Reisen, Datenrettung etc." sind unerwünscht - ebenso die Verlinkung auf rein kommerzielle Projekte!
Derartige Verlinkungen werden mit Nofollow versehen, bzw. Kommentare werden entfernt. Kommentar-Links auf themennahe SEO, SEM, Marketing & Webmaster Blogs sind ok
Immer Nofollow gibt es für Blogger, die Nofollow-Links verteilen ;-)

Kommerzielle Werbung in Kommentaren ist diesem SEO Blog nicht erwünscht!

« Erste Lebenszeichen 2007 – hab Silvester überlebt ;-)
First SEO Shortcuts 2007: Weltmeisterschaft, Google Zensur wg. Diffamierung, Umlaute in URL, SEO Foren-Software, Cloaking, China + Zensur etc. »