SQL-Injection in WordPress

Auf Milw0rm wurde ein Exploit für eine Remote SQL-Injection für das Blogsystem WordPress veröffentlicht, mit der Angreifer eigene Befehle an die Datenbank von WordPress übergeben und so Inhalte manipulieren oder Namen und Passwort-Hashes anderer Nutzer auslesen können. Verursacher ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die übergebene Parameter nicht richtig filtert und so beliebige SQL-Aufrufe…

PHP 5.2.3 released

PHP wurde in der Version 5.2.3 veröffentlicht und behebt, neben diversen Bugs, auch einen Fehler in der Funktion chunk_split() sowie im Timeout-Handhabung von nicht blockierenden SSL-Verbindungen. Alle Änderungen sind wie immer dem Release Announcement zu entnehmen. Laut Stefan Essern gibt es allerdings noch immer bekannten Sicherheitslücken, die in der neuen Version nicht berücksichtigt wurden. Ein…

It’s Patchday Time

Microsoft hat wie angekündigt gestern den Mai-Patchday gestartet und insgesamt 19 Lücken in Microsoft-Produkten geschlossen. Unter anderem wurden sechs Fehler im Internet Explorer, eine Sicherheitslücke im DNS-Server sowie drei Schwachstellen in der Tabellenkalkulation Excel behoben. Eine Zusammenfassung aller geschlossenen Lücken gibt es wie immer in Microsofts Security Bulletin Summary for May 2007. Alle, die auf…

Das sichere Passwort

In der Regel sollte man einige kleine Dinge beachten, um ein Passwort, z.B. für einen E-Mail-Account oder Onlinezugang möglichst sicher zu gestallten. Es sollte bekanntlich aus mind. 8 Stellen bestehen, in keinem Wörterbuch vorkommen und aus Buchstaben, Zahlen und Sonderzeichen bestehen, also z.B. BobJones$4e?0. So viel zu Theorie, die Praxis sieht bekannter maßen leider oft…

Cross-Site-Scripting-Lücken in WP-Themes

In einem Posting auf der Sicherheits-Mailingliste Bugtraq wird darauf hingewiesen, das diverse WordPress-Themes anfällig Cross-Site-Scripting-Lücken (XSS) sind. Betroffen sind alle Versionen einschließlich der Version 2.1.3, allerdings nur, wenn ein entsprechendes Theme, welches für diese Art der Lücke empfänglich ist, installiert wurde. Ursache ist dabei eine ungefilterte Übernahme einer aufgerufenen URL in einer 404-Seite – z.B.…

Sicherheitsproblem bei Shoppero

Kaum ist Nico Lummas shoppero.com gelauncht worden, da gibt es auch schon das erste Sicherheitsproblem. Wie Bjoern von ThinkPHP aufgedeckt hat, findet auf einer Empfehlungsseite eines Nutzers eine Second Order XSS Attacke statt, welche mal eben die eigene Session klaut. Damit auch „Otto-Normal“ das ganze versteht, dokumentiert Bjoern das ganze noch mit ein paar erschreckenden…

PHP 5.2.2 und 4.4.7 released

Auf php.net stehen 2 neue Versionen der Skriptsprache php zum Download bereit. Die Entwickler haben in den neuen Versionen zahlreiche Sicherheitslücken – teilweise aufgedeckt durch den Month of PHP Bugs – behoben, die sich größtenteils allerdings nur lokal ausnutzen ließen. Insgesamt wurden in der Version 5.2.2 15 und in der Version 4.4.7 11 Fehler, die…

Fehlerhafte WordPress Plugins

In den drei WordPress Plugins myFlash (bis V1.10), wordTube (bis V1.43) und wp-Table (bis V1.43) von Alex Rabe wurde eine Sicherheitslücken gefunden, mit denen ein Angreifer eigene PHP-Skripte einbinden und mit den Rechten des Webservers ausführen kann. Zwar wurde der Bug in den Versionen wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11 behoben, Nutzer der alten…

chkrootkit Phantom

chkrootkit (Check Rootkit), das unter Debian (ab Version 3.1) direkt via APT installiert werden und das System auf Rootkits überprüfen soll, neigt leider dazu, ab und an einen Fehlalarm zu erzeugen. Diese Fehlmeldungen können bei Netzwerkinterfaces, die im Promiscous-Modus laufen oder auch bei einem Kernel mit NPTL-Patch entstehen. In all diesen Fällen wird eine Infektion…