Es sind mehrere Exploits zu WordPress Plugins aufgetaucht. Alles sogenannte RFI Exploits. RFI steht für “Remote File Include”, sprich es können externe Dateien in das Script eingebunden werden, welche dann auf eurem Webserver mit den Rechten eures Webservers laufen.
Betroffen sind die folgenden Plugins:
- WP-Table — Exploit Version <= 1.43
- wordTube — Exploit Version <= 1.43
- myFlash — Exploit Version <= 1.00
Angeblich soll es nötig sein das die php-option “register_globals” aktiviert ist. Nach einem kurzen Blick auf die Datei scheint es aber so, als wäre es nicht zwingend notwendig das diese Option aktiviert ist. Denn wenn man diese Datei mittels POST Request aufruft und die entsprechenden Formularfelder setzt kann man ein Script auch so einbinden. Aber man sollte ja sowieso die php-option “allow_url_include” deaktiviert haben, da kann einem so eine Lücke nicht gleich so sehr gefährlich werden, wenn dann noch open_basedir gesetzt ist und register_globals deaktiviert ist.