XSS Wurm für WordPress ·

[Der erste XSS Wurm für WordPress | bueltge.de

\[by:ltge.de](http://bueltge.de/der-erste-xss-wurm-fuer-wordpress/489/)\]

Wie man die XSS-Lücke ausnutzt und wie man den Wurm indiziert, das erklärt mybeNi. Das ganze basiert auf WordPress Version 2.2.1.

Bueltge.de zeigt die Lücken und wie man sie per Hand schliessen kann. Alternativ kann man auch den Friendly Worm von mybeNi benutzen. Das ist jedem selbst überlassen.

Ich habe die Lücken per Hand gefixt, ich fühle mich da einfach besser, als wenn ich fremde Skripte starten würde.

Falls jemand gerade in der Zeit des Patcheinspielens auf meinem Blog war, möchte ich mich entschuldigen. Ich hatte einen Tippfehler in einer der Änderungen, daher kam nur ein PHP-Fehler beim Aufruf der Seite.

Author

Christoph Stoettner

I work at Vegard IT GmbH as a senior consultant, focusing on collaboration software, Kubernetes, security, and automation. I primarily work with HCL Connections, WebSphere Application Server, Kubernetes, Ansible, Terraform, and Linux. My daily work occasionally leads to technical talks and blog articles, which I share here more or less regularly.

Related