Dienstag, 8. Mai 2007

Wordpress XSS-Lücken

Heise berichtet:
Verwundbar sind nur manche Themes (allerdings auch die Versionen bis zur aktuellen 2.1.3), die die Sucheingabe direkt so übernehmen wie sie "eingegeben wird".
Dieses Theme hier allerdings macht diese Mucken nicht. Hier der Test obs bei euch funktioniert:

http://<Blog-URL>/index.php/index.php/"><script>alert()</script>

Öffnet sich ein Alert-Fenster, ist das Theme fehlerhaft.
Anbei die Lösung von Heise.de.
Ein vorläufiger Workaround besteht jedoch darin, im Verzeichnis des verwendeten Themes – in der Regel wp-content/themes/<Theme-Name>/ – in den Dateien searchform.php und sidebar.php nach dem Ausdruck

action="<?php echo $_SERVER['PHP_SELF']; ?>"

zu suchen und ihn durch

action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>"

zu ersetzen.
Dies rüstet für die Ausgabe die zusätzliche Filterfunktion htmlspecialchars() nach und verhindert die Ausnutzung der Schwachstelle.

Siehe dazu auch: