Sieben neue Lücken in Wordpress – „friendly Worm" beseitigt Schwachstellen

In seinem Weblog veröffentlicht Benjamin Flesch die sieben neuen Lücken in der beliebten Blogging-Software (hier bei Full Disclosure). Der Autor stuft davon zwei als Hoch kritisch ein, da die beiden potentiellen Angriffe keinerlei Authentifizierung benötigen. Die meisten der angesprochenen Lücken erlauben einen Cross-Site-Scripting-Angriff. Problematisch ist, dass es derzeit noch keinen Patch gibt. Die Lücken betreffen die aktuelle Wordpress-Version 2.2.1, wahrscheinlich auch ältere.

Laut Flesch erlauben Angriffe mit Hilfe dieser Lücken unter anderem die bestehenden Beiträge zu löschen, einen neuen Administrator-Account anzulegen, neue Blogeinträge zu schreiben oder die Links der Blogroll zu verändern.

Als Workaround bietet Flesch einen eigenen eigenen Proof-Of-Concept-Wurm. Sein AJAX-basierter Wurm nutzt eine der Schwachstellen, um die gefundenen Ansatzpunkte Cross-Site Scripting und Cross-Site Request Forgery zu schließen. Wann die Wordpress-Entwickler ein offizielles Update nachschieben wollen, ist noch nicht bekannt, die Schwachstellen werden derzeit in der Bug-Datenbank getestet. (mja)

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.