Plug-ins gefährden Sicherheit von Wordpress-Blogs

In myFlash, wordTube und wp-Table stecken Sicherheitslücken, mit denen ein Angreifer eigene PHP-Skripte einbinden und mit den Rechten des Webservers ausführen kann.

46

03.05.2007, 15:42 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Drei Plug-ins für die populäre Blog-Software WordPress gefährden die Sicherheit des Systems. In myFlash, wordTube und wp-Table stecken Sicherheitslücken, mit denen ein Angreifer eigene PHP-Skripte einbinden und mit den Rechten des Webservers ausführen kann. Alle drei Plug-ins wurden von demselben Entwickler geschrieben.

Schuld ist die fehlerhafte Verarbeitung des von den Plug-ins verarbeiteten Parameters wppath in den Modulen wordtube-button.php, js/wptable-button.php und myflash-button.php. Betroffen sind wordTube bis einschließlich 1.4.3, wp-Table bis einschließlich 1.4.3 sowie myFlash bis einschließlich 1.10. Die Fehler sind in wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11 behoben. Anwender sollten die Plug-ins so bald wie möglich aktualisieren oder deinstallieren.

Siehe dazu auch:

wordpress plugins wp-Table <= 1.43 (inc_dir) Remote File Inclusion Vulnerability, Fehlerbericht von M.Hasran Addahroni
wordpress plugins wordTube <= 1.43 (wpPATH) Remote File Inclusion Vulnerability, Fehlerbericht von M.Hasran Addahroni

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Plug-ins gefährden Sicherheit von Wordpress-Blogs

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.