Stefan Graf

Kurz notiert.

Benjamin Flesch hat 7 XSS Sicherheitslücken in der WordPress Version 2.2.1 entdeckt.

Schutz versprechen folgende 3 Möglichkeiten:

1. Indizierung des Wurms von mybeNi.
   Am besten erst mal die Infos von Benjamin durchlesen und dann selbst entscheiden ob man den Wurm verwenden will, oder nicht.
2. SelfMade Fixing der Lücken nach der Anleitung von Bueltge.
   Ein gute Anleitung um die Lücken selbst zu schließen.
3. Download eines BugFix.
   Wer es schnell und einfach haben möchte, kann sich die .zip-Datei in sein Blog-Verzeichniss laden und entpacken. Fertig.

Die .zip-Datei enthällt Dateien, welche ich nach der Anleitung von Bueltge geändert habe. Am besten vorher ein BackUp machen, aber eigentlich halte ich Bueltge für sehr kompetent auf dem Gebiet und bei mir hat das Fixing wunderbar geklappt.

Wenn dir dieser Beitrag gefällt, dann yigg it und stimme dafür ab!


Tags: Blog, BugFixing, WordPress, XSS