WordPress – XXS Sicherheitslücke - TeraBlog

WordPress – XXS Sicherheitslücke

Stefan Brandt (Autor) am 9. Mai 2007 | Kategorie:WordPress

In vielen WordPress Themen findet sich eine XXS (Cross-Site-Scripting) Lücke.

Ursache des Problems ist die ungefilterte Übernahme der aufgerufenen URL zumeist in die Ausgabe von Theme-spezifischen 404-Fehlerseiten.

Ob ein Blog mit seinem Theme verwundbar ist, lässt sich etwa durch Aufruf von

http://&lt;Blog-URL&gt;/index.php/index.php/"&lt;script&gt;
alert(document.cookie)&lt;/script&gt;

feststellen. Öffnet sich ein Alert-Fenster, ist das Theme fehlerhaft.Eine vorläufige Lösung des Problems ist, den Ausdruck

action="&lt;?php echo $_SERVER[’PHP_SELF’]; ?&gt;"

in den PHP-Dateien searchform.php und sidebar.php des Themas durch

action="&lt;?php echo htmlspecialchars($_SERVER[’PHP_SELF’]); &gt;"

zu ersetzten.

Hab den Fehler auf meinem Blog gleich mal behoben. Nun kommt kein Alert Fenster mehr

Via: heise online – XSS-Lücken in WordPress-Themes
Siehe auch: Bugtraq: WordPress All versions XSS oder Cross-Site-Scripting

Diesen Artikel weiterempfehlen:

Dieser Beitrag wurde veröffentlicht am Mittwoch, 9. Mai 2007 unter der Kategorie: WordPress. Hat Dir dieser Beitrag gefallen? Dann abonniere doch neue Beiträge per RSS Feed oder E-Mail, so wirst Du bequem über Neuigkeiten auf meinem Blog informiert.

Du kannst neue Kommentare zum Artikel per RSS 2.0 Kommentar-Feed abonieren, gerne auch einen eigenen Kommentar oder einen Trackback von Deiner eigenen Seite hinterlassen.
Du kannst auch mit Hilfe einer der Social Bookmarking Buttons diesen Beitrag mit anderen teilen.

Statistik: read: 2088 · today: 4 · last: 10. Februar 2012