Sicherheitslücke im WordPress-Plugin Edit Comments
5. Juni 2007 von Michael | Wordpress
Das beliebte WordPress-Plugin Edit Comments, welches es jedem Besucher ermöglicht, die eigenen Kommentare nach dem Absenden noch nachträglich zu editieren, hat wohl Sicherheitslücken, ohne dass diese näher spezifiziert werden. Der Autor schrieb am 17. Mai:
Edit Comments has some very grave security and compatibility issues that have NOT been addressed.
Dies sollte man auf jeden Fall ernst nehmen und das Plugin sicherheitshalber deaktivieren.
Den „compatibility issues“ hatte sich Jörn Kretzschmar schon im Februar 2007 angenommen und eine für WP 2.1 kompatible Version veröffentlicht (die übrigens auch in WP 2.2 läuft).
Allerdings ist wohl davon auszugehen, dass auch Jörns Version die vom Autor erwähnten Sicherheitslücken enthält.
Zudem schreibt der Autor, dass er das Plugin aus Zeitgründen nicht mehr weiterentwickelt und er einen Nachfolger sucht (kommt mir irgendwie bekannt vor ;)
Abhilfe verspricht Ajax Edit Comments (deutschsprachige Version gibt es von David, sein Blog ist lt. Blogwartung allerdings derzeit down). Allerdings ist ein Problem bei Ajax Edit Comments, dass es nicht bei jedem Theme funktioniert und sich der Edit-Bereich nicht individuell platzieren lässt.
Was ist ein Trackback?
6 Trackbacks/Pings:
1
Sicherheitslücke im Edit Comments-Plugin » admartinator.de
Pingback vom 5. Juni 2007, 7:26