VulDB: WordPress Custom Field PHP Script Upload
Allgemein
scipID: 3151
Betroffen: WordPress 2.2.1
Veröffentlicht: 26.06.2007 (Alexander Concha)
Risiko: 
problematisch
Beschreibung
WordPress ist ein Weblog Publishing System (auch CMS), das vorwiegend bei der Erstellung von häufig zu aktualisierenden Websites, im Besonderen von Weblogs, eingesetzt wird. Es wurde in PHP geschrieben und benötigt eine MySQL-Datenbank. WordPress ist Freie Software unter der GNU General Public License, ist somit Open Source und wird kostenlos zum Download bereitgestellt. Die Entwickler von WordPress legen besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit der Software. Alexander Concha fand eine Schwachstelle in aktuellen Versionen, durch die durch ein Problem mit der Authentisierung beliebige PHP Dateien auf den Server geladen und zur Ausführung gebracht werden können.
Die Masse von Wordpress Schwachstellen nimmt nicht ab und führt allmählich dazu, dass viele Blog Betreiber wohl mit dem Gedanken spielen alternative Produkte einzusetzen. Wordpress ist sicherlich ein grossartiges Produkt, was Funktionsumfang und Benutzbarkeit angeht – in Sachen Sicherheitspolitik ergeben sich aber im Hinblick auf die letzten Wochen und Monate Zweifel. Ein (erneutes) Update auf eine aktuelle Version ist unvermeidbar und sollte baldmöglichst vorgenommen werden.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://trac.mu.wordpress.org/changeset/1005
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.buayacorp.com/files/wordpress/wordpress-advisory.html
CVE: CVE-2007-3543
OSVDB: 37295
Securityfocus: 24642
Secunia: 25794
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
