Comments on: Sicherheitslöcher in WordPress [UDPATE] http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/ Ulmenstraße 5 | 90556 Seukendorf | Deutschland Sun, 03 Jul 2011 10:57:08 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: AndreasB » Wordpress Archiv » Heise Security Wordpress http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-106 AndreasB » Wordpress Archiv » Heise Security Wordpress Sat, 04 Mar 2006 11:03:44 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-106 [...] Heise, unser Security Gott hat eine Sicherheitslücke in Wordpress festgestellt. Und das Forum meines Vertrauen hat sich natürlich auch damit beschäftigt. Aber don´t Panik, die grösste Sicherheitslücke ist immer noch der Admin. Also ich. Da ich dank stellwag.us gepatch habe, und ab jetzt hier die inoffizielle Wordpress 2.0.1.4 läuft, will ich mir hier noch kurz notieren, um welche Files es sich handelt. Diese befinden sich noch im Ordner inoffiziellerpatch2.0.1.4 , damit ich später, wenn es offiziell wird, nicht den Überblick verliere. [...] [...] Heise, unser Security Gott hat eine Sicherheitslücke in WordPress festgestellt. Und das Forum meines Vertrauen hat sich natürlich auch damit beschäftigt. Aber don´t Panik, die grösste Sicherheitslücke ist immer noch der Admin. Also ich. Da ich dank stellwag.us gepatch habe, und ab jetzt hier die inoffizielle WordPress 2.0.1.4 läuft, will ich mir hier noch kurz notieren, um welche Files es sich handelt. Diese befinden sich noch im Ordner inoffiziellerpatch2.0.1.4 , damit ich später, wenn es offiziell wird, nicht den Überblick verliere. [...]

]]> By: Stellwag.us » Blog Archive » Pünktlich zur CeBIT 2006 gibt es Knoppix 5.0 http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-104 Stellwag.us » Blog Archive » Pünktlich zur CeBIT 2006 gibt es Knoppix 5.0 Fri, 03 Mar 2006 13:56:42 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-104 [...] Stellwag.us Hertingsbergstraße 29 | 90522 Oberasbach | Deutschland « Sicherheitslöcher in WordPress [UDPATE] [...] [...] Stellwag.us Hertingsbergstraße 29 | 90522 Oberasbach | Deutschland « Sicherheitslöcher in WordPress [UDPATE] [...]

]]> By: HorstScheuer.net » Blog Archiv » Sicherheitslücke in Wordpress http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-103 HorstScheuer.net » Blog Archiv » Sicherheitslücke in Wordpress Fri, 03 Mar 2006 10:37:36 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-103 [...] PS: Wer die Datei wp-comments-post.php nicht selbst ändern will, kann sich hier ein Patch herunterladen. [...] [...] PS: Wer die Datei wp-comments-post.php nicht selbst ändern will, kann sich hier ein Patch herunterladen. [...]

]]> By: Spooky http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-102 Spooky Fri, 03 Mar 2006 08:00:38 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-102 Habe die alte capabilities.php wieder aufgespielt, da "deine" wie in der Mail beschrieben Faxen machte. Habe die alte capabilities.php wieder aufgespielt, da "deine" wie in der Mail beschrieben Faxen machte.

]]> By: WolliW http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-100 WolliW Thu, 02 Mar 2006 20:27:20 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-100 Herzlichen Dank! Jetzt scheint es zu funktionieren ;-) Gruss Wolfgang Herzlichen Dank! Jetzt scheint es zu funktionieren ;-)

Gruss Wolfgang

]]> By: Philippe Stellwag http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-98 Philippe Stellwag Thu, 02 Mar 2006 20:20:29 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-98 So jetzt aber! Korrekt muss es so heißen: [coolcode lang="php" linenum="off"] $comment_author = htmlspecialchars(trim($_POST['author'])); $comment_author_email = htmlspecialchars(trim($_POST['email'])); $comment_author_url = htmlspecialchars(trim($_POST['url'])); $comment_content = htmlspecialchars(trim($_POST['comment'])); [/coolcode] Für "<em>PHP als CGI</em>" gibt es erstmal keinen Support :-). Mein Patch soll ja nur ein Workaround darstellen, bis es ein offizielles Bugfix gibt. LG, Philippe So jetzt aber! Korrekt muss es so heißen:

$comment_author       =
htmlspecialchars(trim($_POST['author']));
$comment_author_email =
htmlspecialchars(trim($_POST['email']));
$comment_author_url   =
htmlspecialchars(trim($_POST['url']));
$comment_content      =
htmlspecialchars(trim($_POST['comment']));

Für “PHP als CGI” gibt es erstmal keinen Support :-) . Mein Patch soll ja nur ein Workaround darstellen, bis es ein offizielles Bugfix gibt.
LG, Philippe

]]> By: Philippe Stellwag http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-93 Philippe Stellwag Thu, 02 Mar 2006 20:02:57 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-93 Ich arbeite am Problem ... Sorry! Ich arbeite am Problem … Sorry!

]]> By: WolliW http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-91 WolliW Thu, 02 Mar 2006 20:00:55 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-91 Leider funzt es bei mir auch mit dem Update noch nicht! Test: Ö Ä Ü ö ä ü ß Leider funzt es bei mir auch mit dem Update noch nicht!
Test: Ö Ä Ü ö ä ü ß

]]> By: BloggingTom http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-90 BloggingTom Thu, 02 Mar 2006 20:00:07 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-90 <strong>WP Sicherheitslücke? Nicht wirklich…...</strong> Viel Wind in allerlei Blogs gibts derzeit um angebliche Sicherheitslücken in Wordpress 1.5+ und 2.0+, welche vom Neo Security Team in einem Advisory veröffentlicht wurden. Nachdem auch Heise auf den Zug aufgesprungen ist und die Meldung offenbar ung... WP Sicherheitslücke? Nicht wirklich……

Viel Wind in allerlei Blogs gibts derzeit um angebliche Sicherheitslücken in WordPress 1.5+ und 2.0+, welche vom Neo Security Team in einem Advisory veröffentlicht wurden. Nachdem auch Heise auf den Zug aufgesprungen ist und die Meldung offenbar ung…

]]> By: WolliW http://www.stellwag.eu/2006/03/02/sicherheitslocher-in-wordpress/comment-page-1/#comment-88 WolliW Thu, 02 Mar 2006 19:52:08 +0000 http://www.stellwag.us/2006/03/02/sicherheitslocher-in-wordpress/#comment-88 Oh, da hat Kommentar und Update sich gekreuzt ;-) Oh, da hat Kommentar und Update sich gekreuzt ;-)

]]>