Sidebar
ein-/ausblenden

Sicherheitslücke in WordPress < 2.0.6

Plugin für WordPress SEO

Anzeige

Mal wieder wurde eine Sicherheitslücke im System von WordPress entdeckt, der SecurityForus berichtet. Das Problem wird als Hoch (7.0) eingestuft und sollte behoben werden. Dazu gibt es einen Patch, der folgender maßen aussieht oder downloade die aktuelle Datei auf der Patch-Seite und überschreibe die aktuelle Datei.

** In der Version 2.0.6 beta 1 ist der Fehler nicht behoben!

Workflow:

Die Datei templates.php im Ordner wp-admin bearbeiten. Suche nach (ab Zeile 111):


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";
endforeach;
?>

und ersetze mit:


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";
endforeach;
?>
Artikel #343, 4. Januar 2007 · Tipps, WordPress · 30 Kommentare
Tags: , , , ,
Kommentar-Feed zum Artikel · Kommentare und Pings sind nicht erlaubt. · Kurzlink

«
»

7 Kommentare zu „Sicherheitslücke in WordPress < 2.0.6“

  1. 1
    Pingback von Linktipps #6 at Punctilio
    4. Januar 2007 um 14:17
  2. 2
    Pingback von Eine gute und eine schlechte Neuigkeit zu Wordpress — Software Guide
    4. Januar 2007 um 23:18
  3. 3
    Kommentar von Martin
    5. Januar 2007 um 08:23

    Danke für den Hinweis auf die Sicherheitslücke.

    Ich verwende die WordPress 2.0.5 (de) Version. In der Datei templates.php steht in Zeile 114:

    echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";

    Ist der Fehler behoben, wenn ich den Ausdruck

    get_file_description(basename($recent))

    durch

    wp_specialchars(get_file_description(basename($recent)))

    ersetze?

    Warum werden bei Deinem Beispiel zwei Listenpunkte ausgegeben?

  4. 4
    Kommentar von Steffen
    5. Januar 2007 um 08:26

    Danke für den Hinweis!

    Müsste es nicht in der letzten Zeile echo '</ol>'; heißen? echo ''; macht keinen Sinn...

  5. 5
    Trackback von Psychomuell
    5. Januar 2007 um 10:03
  6. 6
    Kommentar von Frank Bültge
    5. Januar 2007 um 10:34

    @Steffen: ja. muss es heisen - aber irgendwie schluckt mein Code-Plugin die vier Zeichen.

    @Martin: nein, reicht nicht, da charset auch übernommen werden muss.

  7. 7
    Pingback von Basic Thinking Blog » kritisches Sicherheitsupdate für Wordpress
    5. Januar 2007 um 12:56
  8. 8
    Pingback von + mzungu’s weblog + » Notiz: Patch für Sicherheitslücke Wordpress
    5. Januar 2007 um 14:19
  9. 9
    Pingback von netzpolitik.org: » Wordpress Update auf 2.0.6 » Aktuelle Berichterstattung rund um die politischen Themen der Informationsgesellschaft.
    5. Januar 2007 um 15:42
  10. 10
    Pingback von Blogschrott - » Wordpress 2.0.6 inkl. Security Fix
    5. Januar 2007 um 15:45
  11. 11
    Kommentar von Fabian
    5. Januar 2007 um 15:48

    Es braucht nur die eine Zeile, die im Changeset (http://trac.wordpress.org/changeset/4665) grün markierte. Die rote ist die alte, falsche, die entfernt wurde.

  12. 12
    Pingback von WordPress Sicherheitslücke | kopflos
    5. Januar 2007 um 15:56
  13. 13
    Kommentar von Frank Bültge
    5. Januar 2007 um 16:06

    SORRY, Fehler behoben ! Erster Code zum Suchen, der Zweite zum ersetzen.
    Danke an Fabian!!!

  14. 14
    Pingback von UPLOAD » Sicherheitslücke in Wordpress
    5. Januar 2007 um 16:18
  15. 15
    Pingback von WebZweiPunktNull.de » Blog Archive » Wordpress Sicherheitslücke
    5. Januar 2007 um 16:35
  16. 16
    Pingback von XSS-Vulnerability in Wordpress | wordpress | XSBlog2.0beta
    5. Januar 2007 um 20:44
  17. 17
    Pingback von metafakten // WordPress 2.0.6 mit Sicherheitsfixes
    5. Januar 2007 um 21:23
  18. 18
    Pingback von Wordpress XSS Sicherheitslücke + Patch - SEO Marketing Blog
    5. Januar 2007 um 23:44
  19. 19
    Pingback von WordPress 2.0.6 DE-Edition ist verfügbar » admartinator.de
    6. Januar 2007 um 19:02
  20. 20
    Pingback von Wordpress Update at Punctilio
    7. Januar 2007 um 11:34
  21. 21
    Kommentar von Enrique Bergemann
    7. Januar 2007 um 12:39

    Ich hatte gestern schon bei Michael Wöhrer auf einen aktuellen Artikel zu diesem Thema bei Heise Security hingewiesen, der über die Hintergründe der beiden Sicherheitslücken informiert:

    http://www.heise.de/security/news/meldung/83280

    Lieben Gruß: Enrique

  22. 22
    Kommentar von Frank Bültge
    7. Januar 2007 um 13:23

    Danke Enrique, hatte es auch schon gelesen und den Hinweis bei Michael, von dir, habe ich auch gelesen. Wird sicher nicht der letze Hinweis sein, das gehört eben dazu.
    Liebe Grüsse

  23. 23
    Pingback von WordPress 2.0.6 und Feed-Probleme | bueltge.de [by:ltge.de]
    7. Januar 2007 um 14:24
  24. 24
    Trackback von needful things
    7. Januar 2007 um 16:31
  25. 25
    Pingback von Wordpress: Update und Probleme mit Feedburner » andi.de
    7. Januar 2007 um 17:07
  26. 26
    Trackback von Ham Radio Blog
    7. Januar 2007 um 18:35
  27. 27
    Pingback von Wordpress Update 2.0.6 auf F!XMBR
    7. Januar 2007 um 19:04
  28. 28
    Pingback von WordPress Sicherheitslücke nach Update auf 2.0.6 | bueltge.de [by:ltge.de]
    12. Januar 2007 um 11:15
  29. 29
    Pingback von This-Edv.de » Aktuell: Wordpress Patch
    18. Januar 2007 um 08:57
  30. 30
    Pingback von This-edv.de - Leben, Glaube & Beruf des Thomas I.
    4. Mai 2007 um 09:58

Kommentare sind geschlossen.