Internet / WordPress

WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Avatar-Fotovon | 72 Kommentare

wordpressbox80x80pixelGerade eben von meinem langjährigen Netzkollegen Alexander auf eine Sicherheitslücke in WordPress 2.8.3 aufmerksam gemacht worden. So ist es jedem möglich, dass Passwort des Administrators zurück zu setzen. Zwar kann man die Lücke nicht ausnutzen sofern man nicht auf das Mailkonto des Admins Zugriff hat, doch dieser kann sich auch erst einmal nicht einloggen, ohne vorher sein neues Passwort per Mail abzufragen. Um dies bis zur nächsten Version zu beheben, öffnet eure wp-login.php und ändert in Zeile 190 den Text von if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key ) ).

Betroffen sind scheinbar nur die Versionen 2.8.x. Ich weiss wie der Exploit ausgeführt wird und habe ihn erfolgreich an zwei Blogs ausprobieren können. Allerdings werde ich den Aufruf hier logischerweise nicht veröffentlichen. Den ganzen Ärger kann man sich auch sparen, sofern man seinen Daten zusätzlich per .htaccess absichert.

Nachtrag: bitte eventuell auch diesen Kommentar beachten. Ausserdem findet ihr hier den technischen Hintergrund.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

72 Kommentare

  1. Piets says:
    11. August 2009 um 09:13 Uhr

    Danke für die Info, aber ich denke, dass du die „wp-login.php“ meinst, und nicht die „wp-admin.php“

  4. Jan says:
    11. August 2009 um 09:36 Uhr

    Danke schön!

  5. Luigi says:
    11. August 2009 um 09:37 Uhr

    Danke für den Tipp! Habe die Datei sofort gefixt.

  6. Sascha says:
    11. August 2009 um 09:38 Uhr

    Der Fix verrät eigentlich schon die Lücke :p

    Ist aber mal wieder ein Bug, den man einfach nicht beim ersten mal sieht.

  7. Der Domme says:
    11. August 2009 um 09:38 Uhr

    Danke dafür. Direkt gefixt.

  8. MTBTier says:
    11. August 2009 um 09:40 Uhr

    Gefixt und weiter publiziert. Danke für den Hinweis.

  9. Fenja says:
    11. August 2009 um 09:54 Uhr

    Super, dankeschön – gleich behoben und retweetet 😉

  10. Bjoern says:
    11. August 2009 um 09:54 Uhr

    Behoben! vielen Dank!

  11. Tim says:
    11. August 2009 um 09:58 Uhr

    Ach du warst das also bei mir. Danke =D

  12. Michael Bornkessel says:
    11. August 2009 um 10:04 Uhr

    Vielen Dank für den Hinweis auf die Lücke! Ich habe den Fix direkt eingebaut und deinen Tweet gleich weitergereicht 😉

  14. super says:
    11. August 2009 um 10:09 Uhr

    Echt toll, dass du die Lücke so schön dokumentierst. Gerade das sollte man nicht machen und wurde auch beim letzten Bug nicht gemacht siehe WPD….

    Ich hoffe, ihr habt es auch dem Security Team von WP gemeldet….

  15. caschy says:
    11. August 2009 um 10:10 Uhr

    @super:

    jau, ist es wohl – und zudem hat auch Heise eine halbe Stunde nach meinem Text darüber berichtet.

  16. MBDealer says:
    11. August 2009 um 10:35 Uhr

    Na dann gibt es wohl in ein paar Tagen wieder ne neue Version von WordPress … da kommt man ja nicht mehr zum bloggen bei den ganzen Updates 😉

  17. Hannes Schurig says:
    11. August 2009 um 10:41 Uhr

    Danke für den Hinweis, fixed.
    Ziemlich derber, simpler Fehler für ein offizielles Release.

  18. Gerrit says:
    11. August 2009 um 10:47 Uhr

    Danke für den Hinweis und die Fix.

  19. ocean90 says:
    11. August 2009 um 11:07 Uhr

    Schön und gut, aber der Fix reicht nicht wirklich aus und wurde auch schon wieder entfernt, siehe Changeset 11799. In der Timeline gibt es weitere Änderungen, siehe Changeset 18000 – 18004.

    Dies ist somit nur ein oberflächlicher Fix und sollte kein Grund sein, um nicht auf das nächste Sicherheitsrelease zu verzichten.

    Könnte man eventuell hinzufügen.
    Schönen Gruß.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige