Mal wieder wurde eine Sicherheitslücke im System von WordPress entdeckt, der SecurityForus berichtet. Das Problem wird als Hoch (7.0) eingestuft und sollte behoben werden. Dazu gibt es einen Patch, der folgender maßen aussieht oder downloade die aktuelle Datei auf der Patch-Seite und überschreibe die aktuelle Datei.
** In der Version 2.0.6 beta 1 ist der Fehler nicht behoben!
Workflow:
Die Datei templates.php im Ordner wp-admin bearbeiten. Suche nach (ab Zeile 111):
<?php
echo '<ol>';
foreach ($recents as $recent) :
echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";
endforeach;
?>
und ersetze mit:
<?php
echo '<ol>';
foreach ($recents as $recent) :
echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";
endforeach;
?>
Danke für den Hinweis auf die Sicherheitslücke.
Ich verwende die WordPress 2.0.5 (de) Version. In der Datei templates.php steht in Zeile 114:
echo „<li><a href=’templates.php?file=“ . wp_specialchars($recent, true) . „‚>“ . get_file_description(basename($recent)) . „</a></li>“;
Ist der Fehler behoben, wenn ich den Ausdruck
get_file_description(basename($recent))
durch
wp_specialchars(get_file_description(basename($recent)))
ersetze?
Warum werden bei Deinem Beispiel zwei Listenpunkte ausgegeben?
Danke für den Hinweis!
Müsste es nicht in der letzten Zeile
echo '</ol>';
heißen?echo '';
macht keinen Sinn…@Steffen: ja. muss es heisen – aber irgendwie schluckt mein Code-Plugin die vier Zeichen.
@Martin: nein, reicht nicht, da charset auch übernommen werden muss.
Es braucht nur die eine Zeile, die im Changeset (http://trac.wordpress.org/changeset/4665) grün markierte. Die rote ist die alte, falsche, die entfernt wurde.
SORRY, Fehler behoben ! Erster Code zum Suchen, der Zweite zum ersetzen.
Danke an Fabian!!!
Ich hatte gestern schon bei Michael Wöhrer auf einen aktuellen Artikel zu diesem Thema bei Heise Security hingewiesen, der über die Hintergründe der beiden Sicherheitslücken informiert:
http://www.heise.de/security/news/meldung/83280
Lieben Gruß: Enrique
Danke Enrique, hatte es auch schon gelesen und den Hinweis bei Michael, von dir, habe ich auch gelesen. Wird sicher nicht der letze Hinweis sein, das gehört eben dazu.
Liebe Grüsse