VulDB: WordPress Redoable Theme "s" Cross-Site Scripting
Allgemein
scipID: 3089
Betroffen: WordPress 2.x
Veröffentlicht: 18.05.2007 (John Martinelli)
Risiko: 
problematisch
Beschreibung
WordPress ist ein Weblog Publishing System (auch CMS), das vorwiegend bei der Erstellung von häufig zu aktualisierenden Websites, im Besonderen von Weblogs, eingesetzt wird. Es wurde in PHP geschrieben und benötigt eine MySQL-Datenbank. WordPress ist Freie Software unter der GNU General Public License, ist somit Open Source und wird kostenlos zum Download bereitgestellt. Die Entwickler von WordPress legen besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit der Software. John Martinelli fand eine Schwachstelle, bei der die Variable "s" in der Datei index.php nicht korrekt validiert wurde und es so ermöglichte, beliebigen HTML- und Scriptcode im Browser des Benutzer auszuführen. Dies erlaubt die Umsetzung einer Vielzahl von web-basierten Attacken wie XSS (Cross-Site-Scripting) und CSRF.
Wordpress erfreut sich grosser Beliebtheit – und zwar sowohl bei Anwendern als auch im Vulnerability Research Bereich. Diese Lücke reiht sich in eine ganze Serie von Schwachstellen ein und ist leider ebenso unschön wie die vorangegangenen. Es bleibt zu hoffen, dass die entsprechenden Lücken bald in einem umfassenden Update geschlossen werden. Bis dahin bleibt nur die manuelle Anpassung des Codes zur Verhinderung einer Ausnutzung.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://redlevel.org/wp-content/uploads/redoable.txt
CVE: CVE-2007-2757
OSVDB: 37041
Securityfocus: 24037
Secunia: 25310
X-Force: 34363
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
