Sicherheitslücke in WordPress < 2.0.6

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 17 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

Mal wieder wurde eine Sicherheitslücke im System von WordPress entdeckt, der SecurityForus berichtet. Das Problem wird als Hoch (7.0) eingestuft und sollte behoben werden. Dazu gibt es einen Patch, der folgender maßen aussieht oder downloade die aktuelle Datei auf der Patch-Seite und überschreibe die aktuelle Datei.

** In der Version 2.0.6 beta 1 ist der Fehler nicht behoben!

Workflow:

Die Datei templates.php im Ordner wp-admin bearbeiten. Suche nach (ab Zeile 111):


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>";
endforeach;
?>

und ersetze mit:


<?php
echo '<ol>';
foreach ($recents as $recent) :
	echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";
endforeach;
?>

Von Frank Bültge

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

30 Kommentare

  1. Danke für den Hinweis auf die Sicherheitslücke.

    Ich verwende die WordPress 2.0.5 (de) Version. In der Datei templates.php steht in Zeile 114:

    echo „<li><a href=’templates.php?file=“ . wp_specialchars($recent, true) . „‚>“ . get_file_description(basename($recent)) . „</a></li>“;

    Ist der Fehler behoben, wenn ich den Ausdruck

    get_file_description(basename($recent))

    durch

    wp_specialchars(get_file_description(basename($recent)))

    ersetze?

    Warum werden bei Deinem Beispiel zwei Listenpunkte ausgegeben?

  2. Pingback: Psychomuell
  3. @Steffen: ja. muss es heisen – aber irgendwie schluckt mein Code-Plugin die vier Zeichen.

    @Martin: nein, reicht nicht, da charset auch übernommen werden muss.

  4. Danke Enrique, hatte es auch schon gelesen und den Hinweis bei Michael, von dir, habe ich auch gelesen. Wird sicher nicht der letze Hinweis sein, das gehört eben dazu.
    Liebe Grüsse

  5. Pingback: needful things
  6. Pingback: Ham Radio Blog

Kommentare sind geschlossen.