Schwachstelle in Wordpress 11.07.2009
Fehler in URL-Verarbeitung sorgt für Sicherheitsprobleme
In die Blog-Software Wordpress haben sich Fehler beim Verarbeiten spezieller URLs eingeschlichen die nun für Sicherheitsprobleme sorgen. So können beispielsweise angemeldete aber nicht autorisierte Nutzer die Konfiguration von Plug-Ins einsehen und Optionen verändern.
Schuld an allem ist das Plug-In "admin.php", dass Sicherheitseinstellungen nicht korrekt prüft. So ist es möglich, über speziell präparierte URLs Einstellungen anderer Plug-Ins auszulesen und sogar zu verändern. Nötig ist dazu nur ein Nutzer-Account, der weiter keine Berechtigungen benötigt.
Desweiteren gibt es im Plug-In "Related Ways To Take Action" diverse Cross-Site-Scripting-Schwachstellen, durch die ein Angreifer eigene Scripte im Browser des Opfers ausführen kann. Auch das Erraten gültiger Nutzernamen am Login ist möglich, was bei einer Angriffsvorbereitung nützlich sein kann.
Betroffen sind alle Wordpress-Versionen bis einschlißelich Version 2.8. Mittlerweile steht Version 2.8.1 zum Download bereit. Ein Update wird dringend empfohlen!
Weitere Informationen:
- WordPress Privileges Unchecked in admin.php and Multiple Information Disclosures, Mitteilung von CoreSecurity
- Schwachstellen in WordPress, Newsmeldung heise.de
- WordPress 2.8.1, Release-Meldung zu Wordpress 2.8.1 auf wordpress.org