Sicherheitslücke in WordPress

Lady bug First time in this year
Attribution License by joka2000

Eben bin ich bei heise.de auf  diese „Sicherheitslücke“ in WordPress gestoßen. Betroffen ist nicht nur die aktuelle Version 2.8.3 sondern auch alle Versionen darunter (Quelle). Zum Spaß hab ich’s mal bei mir lokal auf der Maschine ausprobiert. Wenn die wp-login.php aufgerufen wird und dem Argument key ein Array statt einer einzelnen Variablen übergeben wird, generiert das Script ein neues Passwort, schickt dieses aber nicht per Mail an den Admin.  (Siehe function reset_password($key) in Zeile 189). Ein Einbruch in den Blog ist so nicht möglich, aber der Admin kann ausgesperrt werden.

Diesen Bug behebt man indem man in der reset_password($key) dem

if (empty($key))

eine Arrayprüfung anhängt

if (empty($key) || is_array($key))

Falls das Kind schon ins Wasser gefallen ist, gibts hier Hilfe.

Ich habe dem Artikel den Tag „Linux“ hinzugefügt, weil es für die Blogger vom Ubuntuplaneten auch interessant sein dürfte.

2 thoughts on “Sicherheitslücke in WordPress

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.