WordPress-Wurm als Security-Patch?

Was soll man davon halten: This is the first Weblog XSS Worm? Mehr zu den betroffenen 7 Lücken im Bloggingsystem: WordPress ZeroDay Vulnerability Roundhouse Kick and why I nearly wrote the first Blog Worm (updated).

Soll man den guten Wurm ausführen? Und so vielleicht noch angreifbarer werden? Ist es sicher? Was sagt man auf offizieller Seite dazu?

Nachtrag: Frank Bueltge hat den Wurm reingelassen, aber nennt auch den händischen Weg zum Schließen der Lücken.

9 Gedanken zu „WordPress-Wurm als Security-Patch?“

  1. Hey!

    Einige hatten den wurm schon ausgeführt und waren sehr erfreut :o)
    Vertrau mir, das ist echt ein *lieber* abkömmling seiner art. Er erkennt dich wenn du aus deinem WordPress Adminpanel heraus über einen Link auf meine homepage http://mybeni.rootzilla.de/mybeNi/ gehst am Referer – eigentlich ganz simpel 😉

    Er meldet sich dann mit einem div-layer in dem alles nocheinmal beschrieben wird, daraufhin musst du bestätigen und der Wurm begleitet dich auf deinem blog und führt dich in einer art setup durch das Patchen der unsicheren scripte upload.php, options.php und link-import.php, und am ende Frägt er ob du noch einen Blogroll-Link zu mir hinzufügen willst oder Feedback in irgendeiner Form hast 😉

    Gruß Benjamin

  2. Blogroll-Link, hihi, gute Vermarktung ist alles 😉 Aber danke für die Antwort.
    Hast du eigentlich irgendeine Art Feedback von WordPress-Seite?

    btw: Hatte übrigens gar nicht in die Adresszeile geschaut.

  3. Pingback: mynethome.de
  4. Computerwurm:
    „…Heutige Anwendungen sind so komplex, dass nicht mehr garantiert werden kann, dass sie fehlerfrei sind. Man geht in der Regel sogar davon aus, dass zahlreiche Fehler enthalten sind. Einige dieser Fehler lassen sich dazu benutzen, Programm-Code auszuführen, was aber natürlich durch den Programmierer der fehlerhaften Anwendung niemals vorgesehen war….“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.