scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: WordPress "Host" Header RSS Feed Script Insertion

Allgemein

scipID: 3870
Betroffen: Wordpress 2.6.5
Veröffentlicht: 26.11.2008 (Jeremias Reith)
Risiko: problematisch

Beschreibung

WordPress ist eine Weblog-Software („Content-Management-System“), die vorwiegend bei der Erstellung von häufig zu aktualisierenden Websites, im Besonderen von Weblogs, eingesetzt wird. Es basiert auf der Skriptsprache PHP und benötigt eine MySQL-Datenbank. WordPress ist Freie Software, die unter der GNU General Public License lizenziert wurde. Die quelloffene Software stellen die Programmierer auf der Website kostenlos zum Download bereit. Die Entwickler von WordPress legen besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit der Software. WordPress ist außerdem der offizielle Nachfolger des Systems b2 und verfügt über eine stetig wachsende Benutzer- und Entwicklergemeinde. Eingaben, die über den HTTP Host Header übermittelt werden, werden von der Software nicht korrekt validiert und können dadurch zur Umsetzung von beliebigen webbasierten Angriffen genutzt werden. Das erklärt Jeremias Reith in einem Advisory.

Und wieder einmal gibt es eine Schwachstelle in der beliebten Blogging-Plattform, die schon in der Vergangenheit viel Spott ertragen musste, wenn es um Verwundbarkeiten kritischer Natur geht. Auch hier gilt, wie in der Vergangenheit: Das freigegebene Update zeitnah installieren, um diese Schwachstelle zu schliessen.

Exploiting

Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 37255 (Name: Fedora 10 2008-11104: wordpress-mu
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://wordpress.org/development/2008/11/wordpress-265/

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://wordpress.org/development/2008/11/wordpress-265/

Snort: –
Pattern: –

Quellen

Advisory: http://wordpress.org/development/2008/11/wordpress-265/

CVE: CVE-2008-5278
OSVDB: 50214
Securityfocus: 32476
Secunia: 32966
X-Force: 46882
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: W. Richard Stevens (1994), TCP/IP Illustrated, Volume I: The Protocols, Addison-Wesley Professional, ISBN 0201633469 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter