Vorsicht ist geboten
Diverse Themes des Blogsystems Wordpress weisen so genannte Cross-Site-Scripting-Lücken (XSS) auf, die Angreifer übers Netz unter Umständen zum Ausspähen von vertraulichen Anwenderdaten nutzen können.
So sind einige Themes betroffen wie z.B. auch das Standard oder K2 berichtet heise. Es wird glückerlicherweise auch ein Test angeboten mit dem sich herausstellen lässt ob die eigene Seite verwundbar ist. Mit dem Befehl http://<Blog-URL>/index.php/index.php/"><script>alert()</script> wird dies überprüft. Nach dem Test sollte man noch ein paar Dateien verändern
Ein vorläufiger Workaround besteht jedoch darin, im Verzeichnis des verwendeten Themes – in der Regel wp-content/themes/<Theme-Name>/ – in den Dateien searchform.php und sidebar.php nach dem Ausdruck
action="<?php echo $_SERVER['PHP_SELF']; ?>"
zu suchen und ihn durch
action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"
zu ersetzen. Dies rüstet für die Ausgabe die zusätzliche Filterfunktion htmlspecialchars() nach und verhindert die Ausnutzung der Schwachstelle.
Nachdem man dies durchgeführt hat, sollte das eigene Theme nicht mehr die Schwachstelle besitzen.
Quelle: heise online
Wordpress 2.1.2
Soeben ist ein Upgrade für Wordpress erschienen! Grund für den Release war ein “worst case”! Ein Hacker hat eine Sicherheitslücke in die Version 2.1.1 eingebaut! Diese wird mit dem Upgrade behoben! Die komplette Geschichte zum Hackerangriff gibt es hier!
Ich hoffe, dass weitere Angriffe auf die wp.org server nicht mehr folgen werden und somit eine Verbreitung von Schadcode unterbunden wird! Ich will mit meinen Blog doch keinen Schadcode verbreiten!
Also bitte ich alle Leute die mit der Version 2.1.1 arbeiten, führt ein Upgrade durch! Am besten so schnell wie möglich!
Den Download gibt es hier!
Quelle:Wordpress Deutschland
Der Sturm und seine Folgen
Der Trojaner “StormWorm” der im Januar in Erscheinung getreten ist, ist in einer neuen Modifikation unterwegs!Bei dieser Modifikation sind nun auch Webblogs und Foren gefährdet, so berichtet es chip.de!
Postet das Opfer nach erfolgter Infektion Einträge in Blogs oder Foren, werden diese mit entsprechenden Links auf Hackerseiten unterlegt. Eine bisher einmalige Verbreitungsart von Malware.
Vorher muss das Opfer natürlich erstmal wieder den Anhang geöffnet haben ode auf einen Link geklickt haben! Generell sollte man die Finger von E-Mails lassen deren Absender man nicht kennt! Das lernen ja heute schon kleine Kinder! Also seid bitte vorsichdtig.
Quelle:chip.de