WordPress Sicherheitslücke nach Update auf 2.0.6

12. Januar 2007 von in Tipps, WordPress

Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden.

Nur als kurzer Hinweis, im englischen Original ist das Feedburner bzw. Feed-Problem auch in der Version 2.0.6 behoben. Kurz nach der ersten Veröffentlichung wurde es nochmals geändert und neu hoch geladen, die Version wurde nicht hoch gezählt. Im deutschen Update 2.0.5 --> 2.0.6 ist dieser Fehler noch drin, so dass man dort folgende Veränderung vornehmen muss.

Achtung: Keine Garantie auf Funktion! Sicherung anfertigen.

Bearbeite die Datei functions.php im Verzeichnis wp-includes und suche folgenden Code (Zeile 2.231):


if ( substr(php_sapi_name(), 0, 3) == 'cgi' )
@header("HTTP/1.1 $header $text");
else
@header("Status: $header $text");

ändern in (die drei Zeilen löschen):


@header("HTTP/1.1 $header $text");

Um nun das aktuelle Problem PHP zu beseitigen sollte folgender Workaround helfen.

In Datei wp-settings.php Zeile 16:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) )
	unset($GLOBALS[$k]);

ändern in:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) ) {
	$GLOBALS[$k] = NULL;
	unset($GLOBALS[$k]);
}

, , , ,

Über

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

Kommentare

  
  1. Gerald sagt:
    12. Januar 2007 um 13:46

    du hast da den part mit dem header doppelt stehen. zudem ist es beim ersten mal mißverständlich geschrieben. finde ich zumindest.

  2. kobak sagt:
    15. Januar 2007 um 22:41

    Tut mir Leid, dass ich Dein Nahme vertippt habe bei mir. Ich hab's korrigiert. Und Danke fur die Info im Post oben.

  3. Frank Bültge sagt:
    16. Januar 2007 um 09:01

    @kobak: kein Problem, der Tipp ist gern geschehen!

Trackbacks

  1. Patch für PHP-Lücke in 2.0.6 » BlogPimp.de
    12. Januar 2007 um 15:37

    [...] Bis zum Erscheinen der Version 2.0.7 kann man sich mit einem kleinen Patch, den Frank Bültge erklärt, in Sicherheit bringen. Und denkt daran, das Problem betrifft nur Blogs, die auf einem Server mit PHP4 Versionen vor 4.4.3 oder PHP5 Versionen vor 5.1.4 laufen mit register_globals ON. Alle Anderen sollten auch ohne Patch sicher sein. Also—erst PHP-Version checken, dann Patchen. [...]

  2. Sicherheitslücke nach Update auf WP-2.0.6 - BeNatix.com
    14. Januar 2007 um 19:10

    [...] Um den Fehler über WordPress abzusichern empfiehlt sich ein Blick in den WordPress-Trac oder auf dem Blog von Frank Bueltge. Sollte es sich bei der verwendeten PHP Version um die 4.4.3. bzw. < 5.1.4. handeln, sollte man seinen Hoster Kontaktieren ein Update der PHP Version vorzunehmen und sofern nicht deaktiviert die Variabel "register_globals" auf "off" stellen. Denn nur bei eingeschalteten "register_globals" kann der Exploit Ausgeführt werden. [...]

© 2013, since 2005 bueltge.de [by:ltge.de] · Theme is built by ThemeShift