Jörg Bösche – Web & Fotografie

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen.

Das Galerieplugin namens "myGallery" von wildbits hat eine große Sicherheitslücke im System.
Es lassen sich per Url über die GET-Variable "myPath" eine externe Url einbinden, diese dann ausgeführt wird.
Die externe Url benötigt nur ein Skript, welches als Text (txt)-Datei abgespeichert wird und mit "<?php" beginnt.
Schon wird die externe Datei ausgeführt und es können Spammails versendet werden und auch serverseitige Sicherheitslücken ausgenutzt werden, um den Server auszuschalten oder Daten zu löschen. weiterlesen...