Parkrocker.com

#Blogging #Fotografie #Video #Instagram #YouTube

Lücke in WordPress 2.8.2 erklärt

WordPress scheint sich sicherheitstechnisch immer mehr in Richtung Joomla zu bewegen. Aktuell gibt es eine Lücke, die Nutzern mit dem Status eines Abonnenten volle Admin-Rechte einräumt.

Bei WordPress scheint man ja „Security by Obscurity“ zum Motto gemacht zu haben. Spätestens seit folgender Code zur vermeintlichen Fehlerbehebung im Forum aufgetaucht ist, hätte ich aber eine Reaktion seitens WordPress Deutschland erwartet:

if ( strstr($_SERVER['REQUEST_URI'], '//') )
{
wp_redirect(( empty ( $_SERVER['HTTPS'] ) ? 'http' : 'https' )
. '://'. $_SERVER['HTTP_HOST']
. str_replace('//', '/', $_SERVER['REQUEST_URI']), 301 );
die();
}

Link zum Google-Cache

WordPress, ich könnte kotzen… ^^

2 Kommentare

  1. Tja irgendwie eigenartig. Seitdem es den Sprung der WP 2.5 gibt, kommen vermehrt Fehler auf. Vorallem wenn man dran denkt das WP ständig und immer Tests fährt und da doch einige fähige Leute nach Sicherheitslücken schauen. Liegt es vielleicht daran das man versucht guten Code noch besser zu machen? Allein das Problem mit dem PHP Memory Limit…Dann jetzt das mit dem Sicherheitsleck. Irgendwann ist doch mal gut, das passiert aber eben wenn man vorhandenen Code immer wieder versucht komplett Neu aufzustellen.

    Als Dienstleister würde man denjenigen der sowas verbockt n Kopf kürzer machen und du hättest die längste Zeit für den Kunden programmiert…

    macht einem schon etwas angst wenn man so auf WP schaut…und der updatewahn nervt…

  2. Tja irgendwie eigenartig. Seitdem es den Sprung der WP 2.5 gibt, kommen vermehrt Fehler auf. Vorallem wenn man dran denkt das WP ständig und immer Tests fährt und da doch einige fähige Leute nach Sicherheitslücken schauen. Liegt es vielleicht daran das man versucht guten Code noch besser zu machen? Allein das Problem mit dem PHP Memory Limit…Dann jetzt das mit dem Sicherheitsleck. Irgendwann ist doch mal gut, das passiert aber eben wenn man vorhandenen Code immer wieder versucht komplett Neu aufzustellen.

    Als Dienstleister würde man denjenigen der sowas verbockt n Kopf kürzer machen und du hättest die längste Zeit für den Kunden programmiert…

    macht einem schon etwas angst wenn man so auf WP schaut…und der updatewahn nervt…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Durch die Nutzung dieser Seite erklärst Du Dich einverstanden, dass wir Cookies verwenden.
Mehr Informationen | Hinweis schließen [X]