XSS Wurm für WordPress

Created:
Last Update:
Author: Christoph Stoettner
Read in about 1 min · 111 words

Fountain pen and a notebook

Photo by Aaron Burden | Unsplash

Der erste XSS Wurm für WordPress | bueltge.de [by:ltge.de ]:

Wie man die XSS-Lücke ausnutzt und wie man den Wurm indiziert, das erklärt mybeNi. Das ganze basiert auf WordPress Version 2.2.1.

Bueltge.de zeigt die Lücken und wie man sie per Hand schliessen kann. Alternativ kann man auch den Friendly Worm von mybeNi benutzen. Das ist jedem selbst überlassen.

Ich habe die Lücken per Hand gefixt, ich fühle mich da einfach besser, als wenn ich fremde Skripte starten würde.

Falls jemand gerade in der Zeit des Patcheinspielens auf meinem Blog war, möchte ich mich entschuldigen. Ich hatte einen Tippfehler in einer der Änderungen, daher kam nur ein PHP-Fehler beim Aufruf der Seite.

Author

Christoph Stoettner

I work at Vegard IT GmbH as a senior consultant with a focus on collaboration software, Kubernetes, security and automation. I mainly deal with HCL Connections, WebSphere Application Server, Kubernetes, Ansible, Terraform and Linux.

Sometimes my daily work results in technical talks and blog articles, which you can follow here more or less regularly. You can find the presentations in the main menu under public speaking .

I created a list of tools I use regularly, most of which have been released under an open source license.

In my spare time I read a lot, test all kinds of technical software and gadgets and try to follow about 200 RSS feeds.
Here you can find a collection of them.

This is my private blog, all opinions are my own.

           

Add a comment
Error
There was an error sending your comment, please try again.
Thank you!
Your comment has been submitted and will be published once it has been approved.

Your email address will not be published. Required fields are marked with *