Angreifer können Passwörter von WordPress-Nutzern zurücksetzen
Verfasst von Klaus Alrutz am 9. September 2008
Die WordPress-Entwickler haben Version 2.6.2 vorgelegt und raten aus Sicherheitsgründen dringend zu einem Update des Systems. Durch einen Fehler bei der Übergabe von Parametern an die Datenbank (SQL Column Truncation) ist es nämlich möglich, mit bestimmten Namen bei der Registrierung für einen Blog die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen. Zwar hat ein Angreifer damit noch nicht viel gewonnen, da er die Passwörter nicht einsehen kann. Durch eine Schwachstelle in der Funktion mt_rand soll das pseudozufällig angelegte Passwort aber erheblich leichter zu erraten sein – der gesamte Angriff aber dennoch relativ komplex sein.
Nähere Details zum möglichen Missbrauch der beiden Fehler will der Entdecker Stefan Esser in Kürze veröffentlichen. Betroffen sind laut Bericht nicht nur WordPress 2.6.1 und vorhergehende Versionen, sondern auch andere PHP-Anwendungen, die die Funktionen verwenden. Mit der aktuellen Version des PHP-Sicherheits-Frameworks Suhosin sollen Anwendungen aber nicht verwundbar sein. Neben den sicherheitsrelevanten Fixes wurden auch einige Fehler in der neuen WordPress-Version beseitigt.
Siehe dazu auch:
WordPress 2.6.2, Ankündigung auf WordPress.org
Quelle: heise.de/dab/c´t
