XSS Wurm für WordPress

· by Christoph Stoettner · Read in about 1 min · (110 words)

Wie man die XSS-Lücke ausnutzt und wie man den Wurm indiziert, das erklärt mybeNi. Das ganze basiert auf WordPress Version 2.2.1.

Bueltge.de zeigt die Lücken und wie man sie per Hand schliessen kann. Alternativ kann man auch den Friendly Worm von mybeNi benutzen. Das ist jedem selbst überlassen.

Ich habe die Lücken per Hand gefixt, ich fühle mich da einfach besser, als wenn ich fremde Skripte starten würde.

Falls jemand gerade in der Zeit des Patcheinspielens auf meinem Blog war, möchte ich mich entschuldigen. Ich hatte einen Tippfehler in einer der Änderungen, daher kam nur ein PHP-Fehler beim Aufruf der Seite.