Kommentare zu: WordPress-Wurm als Security-Patch?

Von: Wordpress-Wurm ist Security-Patch | Future of News - Deine Hard- und Softwarenews

Fri, 03 Aug 2007 16:10:21 +0000

[...] Der erste XSS Wurm für WordPress und WordPress-Wurm als Security-Patch? Bookmarke: [...]

Von: Wurm schließt Sicherheitslücken in Wordpress 2.2.1 auf Kevin-H.de - der Blog von Kevin Hausen

Fri, 03 Aug 2007 15:06:04 +0000

[...] Script-Artists.de beschreibt das ganze wie folgt: Er meldet sich dann mit einem div-layer in dem alles noch einmal beschrieben wird, daraufhin musst du bestätigen und der Wurm begleitet dich zu deinem Blog und führt dich in einer Art Setup durch das Patchen der unsicheren scripte upload.php, options.php und link-import.php, und am ende Frägt er ob du noch einen Blogroll-Link zu mir hinzufügen willst oder Feedback in irgendeiner Form hast. [...]

Von: Nadja

Nadja — Thu, 02 Aug 2007 14:06:07 +0000

Computerwurm:
“…Heutige Anwendungen sind so komplex, dass nicht mehr garantiert werden kann, dass sie fehlerfrei sind. Man geht in der Regel sogar davon aus, dass zahlreiche Fehler enthalten sind. Einige dieser Fehler lassen sich dazu benutzen, Programm-Code auszuführen, was aber natürlich durch den Programmierer der fehlerhaften Anwendung niemals vorgesehen war….”

Von: Michael

Michael — Thu, 02 Aug 2007 13:07:51 +0000

Ich finds ne sehr gute sache. auch wenn nen wurm eigentlich was böss ist könnte es sowas auch gerne bei windows einführen

Von: e-sven

e-sven — Thu, 02 Aug 2007 12:36:17 +0000

Kann mir jemand nochmal eine Definition für nen “Wurm” raussuchen?

Von: mynethome.de

mynethome.de — Thu, 02 Aug 2007 09:38:08 +0000

WP XSS Wurm doch nicht soo freundlich?…

Achtung, liebe Leser, es wird technisch
Vorgestern ist der erste WordPress Wurm veröffentlicht wurden, der eine Cross Site Scripting (XSS) – Lücke ausnutzt. Zum Glück ist er freundlich und hilft WordPress-Nutzern dabei, diese direkt zu…

Von: Nadja

Nadja — Wed, 01 Aug 2007 14:39:37 +0000

Blogroll-Link, hihi, gute Vermarktung ist alles Aber danke für die Antwort.
Hast du eigentlich irgendeine Art Feedback von WordPress-Seite?

btw: Hatte übrigens gar nicht in die Adresszeile geschaut.

Von: This is the first Weblog XSS Worm ~ mybeNi websecurity

This is the first Weblog XSS Worm ~ mybeNi websecurity — Wed, 01 Aug 2007 13:25:45 +0000

[...] Update: This is my Reply to a German Blogger who was uncertain whether to launch my Worm: Hey! Einige hatten den wurm schon ausgeführt und waren bisher sehr erfreut ) Vertrau mir, das ist echt ein *lieber* abkömmling seiner Art, Er erkennt dich wenn du aus deinem WordPress Adminpanel heraus über einen Link auf meine homepage http://mybeni.rootzilla.de/mybeNi/ gehst [am Referer - eigentlich ganz simpel ]. Er meldet sich dann mit einem div-layer in dem alles noch einmal beschrieben wird, daraufhin musst du bestätigen und der Wurm begleitet dich zu deinem Blog und führt dich in einer Art Setup durch das Patchen der unsicheren scripte upload.php, options.php und link-import.php, und am ende Frägt er ob du noch einen Blogroll-Link zu mir hinzufügen willst oder Feedback in irgendeiner Form hast Gruß Benjamin [...]

Von: mybeNi websecurity

mybeNi websecurity — Wed, 01 Aug 2007 13:17:07 +0000

Hey!

Einige hatten den wurm schon ausgeführt und waren sehr erfreut )
Vertrau mir, das ist echt ein *lieber* abkömmling seiner art. Er erkennt dich wenn du aus deinem WordPress Adminpanel heraus über einen Link auf meine homepage http://mybeni.rootzilla.de/mybeNi/ gehst am Referer – eigentlich ganz simpel

Er meldet sich dann mit einem div-layer in dem alles nocheinmal beschrieben wird, daraufhin musst du bestätigen und der Wurm begleitet dich auf deinem blog und führt dich in einer art setup durch das Patchen der unsicheren scripte upload.php, options.php und link-import.php, und am ende Frägt er ob du noch einen Blogroll-Link zu mir hinzufügen willst oder Feedback in irgendeiner Form hast

Gruß Benjamin