Comments on: Wordpress 2.2 Security Alert SQL Injection Exploit

By: okinawa

okinawa — Sun, 01 Jun 2008 00:49:31 +0000

Has this been resolved yet?

By: Paulo Duarte » Falha do WordPress 2.2 permite código malicioso

Paulo Duarte » Falha do WordPress 2.2 permite código malicioso — Sat, 16 Jun 2007 10:45:39 +0000

[...] artigo (espanhol) e este (inglês) explicam a existência de uma falha no Wordpress 2.2 que permite injetar código malicioso [...]

By: Saber é Bom Demais!! » Blog Archive » Fui vítima de um hacker

Saber é Bom Demais!! » Blog Archive » Fui vítima de um hacker — Mon, 04 Jun 2007 15:29:40 +0000

[...] Firefox/2.0.0.4″ Supõe-se que ele tenha utilizado um exploit. Dá uma olhada aqui e aqui. Melhor eu colocar “minhas barbas” de [...]

By: DimidoBlog » Bloglinks der Woche 28.05.-03.06.2007

DimidoBlog » Bloglinks der Woche 28.05.-03.06.2007 — Sun, 03 Jun 2007 20:01:29 +0000

[...] wiedermal Sicherheitslücke in Wordpress 2.2 auf XSBlog2.0beta, via Clazh und [...]

By: bojeonline.de

bojeonline.de — Thu, 31 May 2007 09:25:39 +0000

Kleines Leck in WP 2.2…

Über eine Sicherheitslücke im neuen Wordpress 2.2 sind theoretisch SQL Injections möglich, jedenfalls, wenn die Userregistrierung eingeschaltet ist. Dazu genügt ein Useraccount mit geringsten Rechten. Es gibt derzeit keinen Patch, doch ist es auch …

By: Puppet Master's living room

Puppet Master's living room — Tue, 29 May 2007 13:32:30 +0000

Sicherheit bei Wordpress…

Wieder ist ein Sicherheitsleck in Wordpress bekannt geworden. Es betrifft die Datei xmlrpc.php
Auf Zeile 541 ist folgender Code zu lesen.
$max_results = $args[4];
Diese Zeile ermöglicht es die Tabelle wp_users auszulesen. Beheben kann man dies in…

By: Arpit Jacob

Arpit Jacob — Tue, 29 May 2007 11:18:21 +0000

Thanks for that info westi I’ll update the article.

By: westi

westi — Tue, 29 May 2007 11:15:09 +0000

Note that this SQL Inject “Exploit” can only work if the attacker has obtained a valid username and password for your blog. Otherwise the login check which is run before the $max_results var is used will stop the attack.

By: BloggingTom

BloggingTom — Tue, 29 May 2007 10:55:06 +0000

Wordpress und die Sicherheit…

Rein gefühlsmässig hat die Anzahl der Updates und Upgrades von Wordpress in den letzten Monaten, nicht zuletzt durch diverse Sicherheitslücken, ziemlich zugenommen. Dass auf Sicherheitslücken rasch reagiert wird, ist nicht nur löblich sondern auc…