{"id":717,"date":"2007-09-13T21:40:23","date_gmt":"2007-09-13T19:40:23","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/09\/13\/webtech\/sql-injection-in-wordpress"},"modified":"2007-09-13T21:40:23","modified_gmt":"2007-09-13T19:40:23","slug":"sql-injection-in-wordpress","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/09\/13\/webtech\/sql-injection-in-wordpress","title":{"rendered":"SQL-Injection in WordPress"},"content":{"rendered":"<p>Und da ist es wieder: <a href=\"http:\/\/de.wikipedia.org\/wiki\/SQL-Injektion\">SQL-Injection<\/a>. Das beliebte Spiel mit den Eingabefeldern. Werfen Sie verschiedene &quot;Daten&quot; ein und warten sie was sie bekommen! Das beste ist, es geht nicht nur mit grafischen Oberfl&#228;chen, sondern auch mit anderen Eingabem&#246;glichkeiten. Probieren Sie es aus!<\/p>\n<p>Allen die jetzt h&#228;misch Lachen rate ich dazu dringend mal alle Schnittstellen der eigenen Anwendungen zu pr&#252;fen. In diesem Fall war die XMLRPC-Schnittstelle das Sicherheitsloch.<\/p>\n<blockquote><p>In Versionen vor WordPress 2.2.3 k&#246;nnen Angreifer durch SQL-Injection-L&#252;cken an Benutzerdaten gelangen.\n<\/p><\/blockquote>\n<p>Mehr dazu bei Heise.de im Artikel &quot;<a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/95920\">WordPress 2.2.3 schlie&#223;t Sicherheitsl&#252;cken<\/a>&quot;.<\/p>\n<p>Diesmal erwischte es also WordPress. Und das nachdem ich gerade erst die Version 2.2.2 auf vier Weblogs installiert hatte! Damit meine kleinen Erweiterungen, z.B. ein wenig SQL-Tuning und eine eigene Z&#228;hlung), nicht verloren geht, kann ich die neue Version nicht einfach nur dr&#252;ber klatschen&#8230; \ud83d\ude41<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Und da ist es wieder: SQL-Injection. Das beliebte Spiel mit den Eingabefeldern. Werfen Sie verschiedene &quot;Daten&quot; ein und warten sie was sie bekommen! Das beste ist, es geht nicht nur mit grafischen Oberfl&#228;chen, sondern auch mit anderen Eingabem&#246;glichkeiten. Probieren Sie es aus! Allen die jetzt h&#228;misch Lachen rate ich dazu dringend mal alle Schnittstellen der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/717"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=717"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/717\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=717"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}