XSS Wurm für WordPress

Created:
Last Update:

Author: Christoph Stoettner
Read in about 1 min · 111 words

Fountain pen and a notebook

Photo by Aaron Burden | Unsplash

Der erste XSS Wurm für WordPress | bueltge.de [by:ltge.de ]:

Wie man die XSS-Lücke ausnutzt und wie man den Wurm indiziert, das erklärt mybeNi. Das ganze basiert auf WordPress Version 2.2.1.

Bueltge.de zeigt die Lücken und wie man sie per Hand schliessen kann. Alternativ kann man auch den Friendly Worm von mybeNi benutzen. Das ist jedem selbst überlassen.

Ich habe die Lücken per Hand gefixt, ich fühle mich da einfach besser, als wenn ich fremde Skripte starten würde.

Falls jemand gerade in der Zeit des Patcheinspielens auf meinem Blog war, möchte ich mich entschuldigen. Ich hatte einen Tippfehler in einer der Änderungen, daher kam nur ein PHP-Fehler beim Aufruf der Seite.

Author