{"id":1558,"date":"2007-08-02T07:59:06","date_gmt":"2007-08-02T05:59:06","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1558"},"modified":"2007-08-02T15:32:44","modified_gmt":"2007-08-02T13:32:44","slug":"wurm-fixt-aktuelle-wordpress-lucken","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/","title":{"rendered":"Wurm fixt aktuelle WordPress-L\u00fccken"},"content":{"rendered":"<p><a href=\"http:\/\/mybeni.rootzilla.de\/mybeNi\/2007\/wordpress_zeroday_vulnerability_roundhouse_kick_and_why_i_nearly_wrote_the_first_blog_worm\/\" target=\"_blank\" >Sieben neue Sicherheitsl\u00fccken<\/a> hat beNi in den letzten Tagen in der aktuellen WordPress-Version 2.2.1 entdeckt und publik gemacht. Doch nicht nur das: Er hat auch gleich einen <a href=\"http:\/\/mybeni.rootzilla.de\/mybeNi\/2007\/this_is_the_first_weblog_xss_worm\/\" target=\"_blank\" >&#8222;gutm\u00fctigen&#8220; Wurm geschrieben<\/a>, der die L\u00fccken patchen soll:<\/p>\n<blockquote><p>Er meldet sich dann mit einem div-layer in dem alles noch einmal beschrieben wird, daraufhin musst du best\u00e4tigen und der Wurm begleitet dich zu deinem Blog und f\u00fchrt dich in einer Art Setup durch das Patchen der unsicheren scripte upload.php, options.php und link-import.php, und am ende Fr\u00e4gt er ob du noch einen Blogroll-Link zu mir hinzuf\u00fcgen willst oder Feedback in irgendeiner Form hast<\/p><\/blockquote>\n<p>Gabs nicht mal einen Virenschreiber, der mit einem &#8222;gutm\u00fctigen&#8220; Virus irgendeine Windows-L\u00fccke patchen wollte? Klar, dieser &#8222;nette&#8220; Wurm hilft tatkr\u00e4ftig dabei, die Dateien entsprechend zu patchen, doch ich sehe das grunds\u00e4tzlich als gef\u00e4hrlich an. Wer weiss denn schon, ob der n\u00e4chste als &#8222;nette&#8220; bezeichnete Wurm ebenfalls nur Gutes im Sinne hat? Ich will beNi hier nichts unterstellen, aber zumindest theoretisch k\u00f6nnten auf diese Art auch ganz <a href=\"http:\/\/www.gulli.com\/news\/wurm-fuer-wordpress-erster-2007-08-01\/\" target=\"_blank\" >gewollt Hintert\u00fcrchen eingebaut<\/a> werden. Kommt dazu, dass wohl ein grosser Teil der Nutzer so einen &#8222;Patch-Wurm&#8220; einfach ausf\u00fchrt, ohne sich gross Gedanken dar\u00fcber zu machen, was dieser eigentlich genau an den Dateien ver\u00e4ndert..<\/p>\n<p>Ob es der richtige Weg ist, dass Entdecker von Sicherheitsl\u00fccken diese gleich selbst patchen, scheint mir deshalb eher zweifelhaft. Andererseits kann es auch mal ein Weilchen dauern bis die WordPress-Entwickler die L\u00fccken mit einem Update offiziell beseitigen, was ungepatchte Blogs zu einem Angriffsziel werden l\u00e4sst. Was also tun? Zumindest bei kritischen L\u00fccken empfiehlt sich das rasche Patchen tats\u00e4chlich, was ich jeweils komplett h\u00e4ndisch erledige. So gibt es f\u00fcr einige der sieben neuen L\u00fccken bereits entsprechende Ver\u00f6ffentlichungen im WordPress trac (Tickets <a href=\"http:\/\/trac.wordpress.org\/attachment\/ticket\/4689\/4689.diff\" target=\"_blank\" >4689<\/a>, <a href=\"http:\/\/trac.wordpress.org\/attachment\/ticket\/4690\/4690.diff\" target=\"_blank\" >4690<\/a>, <a href=\"http:\/\/trac.wordpress.org\/attachment\/ticket\/4691\/4691.diff\" target=\"_blank\" >4691<\/a> und <a href=\"http:\/\/trac.wordpress.org\/attachment\/ticket\/4692\/4692.diff\" target=\"_blank\" >4692<\/a>). Weitere <a href=\"http:\/\/www.buayacorp.com\/archivos\/7-nuevos-problemas-de-seguridad-en-wordpress\/\" target=\"_blank\" >m\u00f6gliche Workarounds<\/a> findet man auch bei Alex von Buayacorp.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sieben neue Sicherheitsl\u00fccken hat beNi in den letzten Tagen in der aktuellen WordPress-Version 2.2.1 entdeckt und publik gemacht. Doch nicht nur das: Er hat auch gleich einen &#8222;gutm\u00fctigen&#8220; Wurm geschrieben, der die L\u00fccken patchen soll: Er meldet sich dann mit einem div-layer in dem alles noch einmal beschrieben wird, daraufhin musst du best\u00e4tigen und der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1558","post","type-post","status-publish","format-standard","hentry","category-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Wurm fixt aktuelle WordPress-L\u00fccken - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Wurm fixt aktuelle WordPress-L\u00fccken\",\"datePublished\":\"2007-08-02T05:59:06+00:00\",\"dateModified\":\"2007-08-02T13:32:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\"},\"wordCount\":323,\"commentCount\":8,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Wordpress\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\",\"name\":\"Wurm fixt aktuelle WordPress-L\u00fccken - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2007-08-02T05:59:06+00:00\",\"dateModified\":\"2007-08-02T13:32:44+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wurm fixt aktuelle WordPress-L\u00fccken\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wurm fixt aktuelle WordPress-L\u00fccken - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Wurm fixt aktuelle WordPress-L\u00fccken","datePublished":"2007-08-02T05:59:06+00:00","dateModified":"2007-08-02T13:32:44+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/"},"wordCount":323,"commentCount":8,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Wordpress"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/","name":"Wurm fixt aktuelle WordPress-L\u00fccken - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2007-08-02T05:59:06+00:00","dateModified":"2007-08-02T13:32:44+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/08\/02\/wurm-fixt-aktuelle-wordpress-lucken\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Wurm fixt aktuelle WordPress-L\u00fccken"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-p8","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1558"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1558\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}