Gerade habe ich hier und hier über eine Sicherheitslücke in der Blogroll Funktion von WordPress, welche gehandelt wird durch die link.php.

Das Problem besteht darin dass innerhalb dieser besagten Datei nicht überprüft wird ob der Bereitsteller der Links überhaupt berechtigt ist auch wirklich Links ins Blog einzutragen!

Was dazu führt dass bereits Blogs mit tausenden von Links zugespammt worden sind.

Die Abhilfe ist eigentlich ganz einfach… einfach folgende Zeilen in die /wp-admin/link.php eintragen… wenn du dich fragst wo.. dann lade am besten die gefixte Version der link.php von hier runter.

if ( ! current_user_can('manage_links') )
wp_die( __('You do not have sufficient permissions to
edit the links for this blog.') );

WordPress wird in Kürze einen offiziellen Bugfix bereitstellen..aber bis dahin kann es schon zu spät sein…

Ich bin da etwas vorsichtiger geworden was Security angeht…

Dieser Beitrag wurde veröffentlicht am 24.Oktober 2007 um 18:44
Abgelegt unter: IT Stuff, Tech Stuff, Wordpress

Wenn dir dieser Beitrag gefallen hat, abonniere doch meinen RSS Feed!