PHP – Probleme bei WordPress

Posted on Juli 17th, 2009 No Comments »
PHP - Probleme bei WordPress
© r0bz

So praktisch PHP in vielen Bereichen auch ist: es finden sich immer wieder Berichte über entstehende Sicherheitslücken. In diesem Fall betrifft dies das Weblog-System WordPress, genauer gesagt die dortige admin.php. So schreibt heise online darüber, dass bestimmte URLs nicht richtig verarbeitet werden und somit – im worst case – nicht privilegierte Nutzer auf die Konfigurationsseiten eines Plug-Ins gelangen können:

Schuld ist das "admin.php"-Plug-in, das Zugriffsrechte nicht richtig prüft. Core Labs hat einige Beispiel-URLs in seinem Bericht aufgeführt, wie sich Plug-ins manipulieren lassen – darunter auch das WP-Modul für das PHP-Intrusion-Detection-System PHP-IDS.

Die Problematik findet sich nach Angaben des Artikels in WordPress 2.8 sowie den älteren Versionen aber auch WordPress MU (Multi-User) 2.7.1. Abhilfe naht jedoch und spätestens, wenn der momentan Release Candidate 2.8.1 in Vollversion verfügbar ist, dürfte die PHP keine Probleme mehr machen. Im Fall des "Standard-Version" ist dies bereits der Fall (http://wordpress.org/development/2009/07/wordpress-2-8-1/), für Multi User müssen wir allerdings noch warten …


By admin Filed under: PHP-News






XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Blogroll

Lorem ipsum

These 3 boxes are widgets and can be edited through the admin page, just like the sidebar.

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Impressum