Sicherheitslücke in WordPress 2.5

Sicherheitslücke in WordPress 2.5

Auch die neue Version von WordPress bricht nicht mit der Tradition kritischer Sicherheitslücken in der Software. Durch eine Hintertür ist es möglich, beliebige Datenbankabfragen von außen durchzuführen – so kann unter anderem der ganze Blog gelöscht oder aber als SPAM-Schleuder missbraucht werden. Verantwortlich dafür ist der Aufruf ignore_user_abort(true) in der Datei wp-cron.php des Stammverzeichnisses.

Abhilfe schafft entweder das Löschen der entsprechenden Datei oder aber die wesentlich sicherer Verwendung eines Authentifizierungsschlüssels im derzeit verwendeten Theme.

Dazu muss in der Datei header.php des Themes in die letzte Zeile folgendes eingefügt werden:

<?php
define('AUTHKEY','QXByaWwsIEFwcmlsIQ==');
echo base64_decode(AUTHKEY);
?>

Damit wird in jede von außen aufgerufene Seite der offizielle Sicherheitscode von wordpress.org eingebunden, der bei Aufruf der Datenbank unbefugte Zugriffe verhindert.

49 Replies to “Sicherheitslücke in WordPress 2.5”


  1. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Frank sagt:

    Erstklassig !!!
    häää ?!


  2. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    ad sagt:

    Argh…


  3. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    RainerM sagt:

    Wirlich klasse Scherz. Nur mag ich so was nicht mit Sicherheitslücken.

    Gruß Rainer


  4. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    ad sagt:

    Och Rainer, verrate doch nicht alles!


  5. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    cywhale sagt:

    :) Gibt bestimmt genug User die erst nach dem ‚Bugfixing‘ die Kommentare lesen…und sich nichtüber das ‚echo‘ wundern…


  6. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    andreas sagt:

    Sehr schön ;-) Hab gut gelacht :D


  7. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Michael sagt:

    Muhahahahaha! Genial!


  8. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Paddy sagt:

    Hab‘ zwar vermutet, dass es ein Scherz sein könnte. Aber verstehe zu wenig von PHP und WordPress, um das zu verstehen…


  9. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Robert sagt:

    Da lachen wohl viele schon mal rein vor Erleichterung ;-)


  10. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    thomas57 sagt:

    Wirklich nicht schlecht gemacht. An diesem Tag sollte man bei bestimmten Meldungen aufpassen.


  11. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    tAXMAN sagt:

    Oha! Noch einer, auf den ich reingefallen wäre. Passt bloß auf mir sowas. Ihr habt ’nen Ruf zu verlieren. Nachher nimmt Euch keiner mehr Ernst. ;)

    Zu den Aprilscherzen auf anderen Webseiten hatte ich heute schon mal hier was geschrieben. Auf jeden Fall ist die Nummer mit dem Authkey sehr, sehr einfallsreich, wenngleich durch diese Fummeleien einige Blogs zumindest heute nicht mehr erreichbar sein werden.
    An diesem Tag, darf man aber auch gar nichts Ernst nehmen.

  12. Pingback: Online-Blog.net

  13. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Zorro sagt:

    wie wäre es mit einem update für mygallery?

    Gruss


  14. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Oliver sagt:

    Da stand einigen wohl schon der Schweiß auf der Stirn. Der April fängt ja gut an.

    Klasse gemacht!


  15. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Gabi sagt:

    Super! :-D

  16. Pingback: Mr. MacTVs Blog

  17. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    TinaB sagt:

    Obwohl es sich um einen Aprilscherz handelt würde mich das bei WP nicht wundern :D


  18. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Nobbi sagt:

    Thomas,
    Du bist ein kleines Schweinchen! Da sind wir WebSozis ja „gnädiger“ gewesen dieses Jahr (und es gibt trotzdem welche, die uns das abgenommen haben/hätten *gg*).

    zorros Kommentar ist übrigens auch gelungen, nur mal so *uuuund wech hier*

    Tschö und Gruß an den CHEF
    Nobbi


  19. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Christina sagt:

    Sowas regt mich echt auf!
    Ist das jetzt ein Aprilscherz oder nicht?
    Gibt es jetzt diese „Sicherheitslücke“ real oder nicht?
    Ich find es ziemlich daneben, mit sowas Scherze zu treiben – es gibt genug Laien, die sich eben mit solchen WP-Finessen nicht auskennen und derart dämliche „Scherze“ eben nicht ausmachen können.

    Also: wat is nu?


  20. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    tAXMAN sagt:

    Nach dem Lesen der Kommentare sollte eigentlich klar sein, dass es sich um einen „Scherz“ handelt.


  21. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Nobbi sagt:

    Also ich kann mich immer mal wieder drüber aufregen, wenn Artikel nicht richtig und vor allem nicht vollständig gelesen werden oder mal ein Blick über die durchaus überschaubare Anzahl an Kommentaren gescheut wird.

    Das „Laien-Argument“ ist übrigens eines der schwächsten überhaupt in dem Fall, denn der Laie „holt“ sich die Software, also sicherlich auch weitere Infos, dort, wo sie angeboten wird: Auf der offiziellen Seite!


  22. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Zorro sagt:

    Abgesehen davon gibt es keine perfekte Programme. Es gibt immer ein Bug das noch nicht gefunden, entdeckt wurde.


  23. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Tony sagt:

    die überschrift deines postes erweckte sogar am 2. april noch angst und schrecken in mir ^^…

    viele grüße


  24. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Master sagt:

    ja ein wirklich guter! hut ab :)


  25. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    nils sagt:

    oh no, bin druff reingefallen :D
    nice one hehehe


  26. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Loewenherz sagt:

    Wie gut, dass ich über den 01. April komplett weg war und erst heute wieder online bin. So brauche ich mir gar nicht erst Gedanken darüber zu machen, dass dieses Posting einen seltsamen Geruch hatte – mal abgesehen davon, dass ich frühstens in vier Wochen auf 2.5 updaten werde :)


  27. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    smspuls sagt:

    hmm damit bekommste wahrscheinlich auch heute noch massig besucher (wie mich) über google rein die das glauben, wa?

    netter gag :)

  28. Pingback: TalkPress

  29. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Alex K. sagt:

    Echt guter Scherz… habs eben gelesen und sogar jetzt noch angst gehabt^^
    gut gelungen ;)


  30. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    Wallpaper sagt:

    Boah… ich hatte gerade schon angst um meinen Blog :D
    ihr seid solche *******^^
    wie könnt ihr sowas nur machen :D


  31. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    GwenDragon sagt:

    Gut gelungen? Ach kommt. Ich möchte nicht glauben, das PHPler und Blogger wirklich so grünschnäbelig sind.
    Wer solchen Code in sein Blog einbaut, kennt sich wenig oder gar nicht mit PHP bzw. mit dem Encoding von Daten aus.

    Ein einfaches Dekodieren des Base64-Strings ‚QXByaWwsIEFwcmlsIQ==‘ sollte doch wohl möglich sein und die Intention entschleiern.

    Sollte jemand solchen Code trotzdem eingebaut haben, so zeigt es sich gut wie Social Engineering oder Social Hacking funktioniert.
    Einfach mehr oder weniger gefährlichen Code dem Nutzer zeigen und den dann die Lücke einbauen lassen ;)

    Einen schönen Gruß noch
    aus Drakonia

  32. Also wenn hier jemand einem Ansgt machen kann dann ihr :D Dann kann ich ja jetzt unbesorgt meine Blogs ausbauen ;)


  33. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    GB Pics sagt:

    Danke für die Info!


  34. Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116
    GB Bilder sagt:

    hahaha..

über Thomas Boley


Warning: A non-numeric value encountered in /kunden/alphalupus.de/webseiten/wildbits2/wp-content/plugins/nix-gravatar-cache/nf-gravatar-cache.php on line 116

Geboren wurde ich im Jahre des Herren 1971 in Wesel am Niederrhein – die Kommentare an dieser Stelle bezüglich des Bürgermeisters bitte verkneifen! Mein Verhältnis zu dieser Stadt würde wohl den Umfang dieser Seite sprengen. Nur soviel sei gesagt: Es ist durchaus durchwachsen, worin es sich aber nicht von meinem Verhältnis zu Bielefeld unterscheidet. Nach dem üblichen Werdegang (Kindergarten, Schule, Abitur, Zivildienst) und den üblichen jugendlichen Irrungen und Wirrungen verschlug es mich zum Studium nach Bielefeld. 18 Jahre später ging es dann zurück an den Rhein, in die Domstadt Köln. mehr erfahren