Sidebar
ein-/ausblenden

WordPress Sicherheitslücke nach Update auf 2.0.6

Plugin für WordPress SEO

Anzeige

Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden.

Nur als kurzer Hinweis, im englischen Original ist das Feedburner bzw. Feed-Problem auch in der Version 2.0.6 behoben. Kurz nach der ersten Veröffentlichung wurde es nochmals geändert und neu hoch geladen, die Version wurde nicht hoch gezählt. Im deutschen Update 2.0.5 --> 2.0.6 ist dieser Fehler noch drin, so dass man dort folgende Veränderung vornehmen muss.

Achtung: Keine Garantie auf Funktion! Sicherung anfertigen.

Bearbeite die Datei functions.php im Verzeichnis wp-includes und suche folgenden Code (Zeile 2.231):


if ( substr(php_sapi_name(), 0, 3) == 'cgi' )
@header("HTTP/1.1 $header $text");
else
@header("Status: $header $text");

ändern in (die drei Zeilen löschen):


@header("HTTP/1.1 $header $text");

Um nun das aktuelle Problem PHP zu beseitigen sollte folgender Workaround helfen.

In Datei wp-settings.php Zeile 16:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) )
	unset($GLOBALS[$k]);

ändern in:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) ) {
	$GLOBALS[$k] = NULL;
	unset($GLOBALS[$k]);
}
Artikel #354, 12. Januar 2007 · Tipps, WordPress · 7 Kommentare · Kommentar schreiben
Tags: , , , ,
read: 4717 · today: 7 · last: 16. März 2010
Kommentar-Feed zum Artikel · TrackBack URL

«
»

3 Kommentare und 4 Trackbacks zu „WordPress Sicherheitslücke nach Update auf 2.0.6“

  1. 1
    Kommentar von Gerald
    12. Januar 2007 um 13:46

    du hast da den part mit dem header doppelt stehen. zudem ist es beim ersten mal mißverständlich geschrieben. finde ich zumindest.

  2. 2
    Pingback von Patch für PHP-Lücke in 2.0.6 » BlogPimp.de
    12. Januar 2007 um 15:37
  3. 3
    Pingback von kobak pont org » 2.0.6 sebezhetőség
    13. Januar 2007 um 00:50
  4. 4
    Pingback von Sicherheitslücke nach Update auf WP-2.0.6 - Fabians Webblog
    13. Januar 2007 um 08:01
  5. 5
    Pingback von Sicherheitslücke nach Update auf WP-2.0.6 - BeNatix.com
    14. Januar 2007 um 19:10
  6. 6
    Kommentar von kobak
    15. Januar 2007 um 22:41

    Tut mir Leid, dass ich Dein Nahme vertippt habe bei mir. Ich hab's korrigiert. Und Danke fur die Info im Post oben.

  7. 7
    Kommentar von Frank Bültge
    16. Januar 2007 um 09:01

    @kobak: kein Problem, der Tipp ist gern geschehen!

Überlastung, Kommentare sind vorübergehend geschlossen

Ich bin urlaubsreif, ersticke in Arbeit und damit auch für die Leser des Weblogs nicht zu erreichen. Bitte geduldet euch ein wenig mit Supportanfragen.
Leider muss ich die Kommentarfunktion deaktivieren, ansonsten würde ich weiter in Arbeit ersticken oder die Anfragen nicht nach bestem Gewissen beantworten.

Vielen Dank für das Verständnis!