Sidebar
ein-/ausblenden

WordPress Sicherheitslücke nach Update auf 2.0.6

Plugin für WordPress SEO

Anzeige

Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden.

Nur als kurzer Hinweis, im englischen Original ist das Feedburner bzw. Feed-Problem auch in der Version 2.0.6 behoben. Kurz nach der ersten Veröffentlichung wurde es nochmals geändert und neu hoch geladen, die Version wurde nicht hoch gezählt. Im deutschen Update 2.0.5 --> 2.0.6 ist dieser Fehler noch drin, so dass man dort folgende Veränderung vornehmen muss.

Achtung: Keine Garantie auf Funktion! Sicherung anfertigen.

Bearbeite die Datei functions.php im Verzeichnis wp-includes und suche folgenden Code (Zeile 2.231):


if ( substr(php_sapi_name(), 0, 3) == 'cgi' )
@header("HTTP/1.1 $header $text");
else
@header("Status: $header $text");

ändern in (die drei Zeilen löschen):


@header("HTTP/1.1 $header $text");

Um nun das aktuelle Problem PHP zu beseitigen sollte folgender Workaround helfen.

In Datei wp-settings.php Zeile 16:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) )
	unset($GLOBALS[$k]);

ändern in:


if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) ) {
	$GLOBALS[$k] = NULL;
	unset($GLOBALS[$k]);
}

3 Kommentare und 4 Trackbacks zu „WordPress Sicherheitslücke nach Update auf 2.0.6“

  1. 1
    Kommentar von Gerald

    du hast da den part mit dem header doppelt stehen. zudem ist es beim ersten mal mißverständlich geschrieben. finde ich zumindest.

  2. 2
    Pingback von Patch für PHP-Lücke in 2.0.6 » BlogPimp.de
  3. 3
    Pingback von kobak pont org » 2.0.6 sebezhetőség
  4. 4
    Pingback von Sicherheitslücke nach Update auf WP-2.0.6 - Fabians Webblog
  5. 5
    Pingback von Sicherheitslücke nach Update auf WP-2.0.6 - BeNatix.com
  6. 6
    Kommentar von kobak

    Tut mir Leid, dass ich Dein Nahme vertippt habe bei mir. Ich hab's korrigiert. Und Danke fur die Info im Post oben.

  7. 7
    Kommentar von Frank Bültge

    @kobak: kein Problem, der Tipp ist gern geschehen!

Überlastung, Kommentare sind vorübergehend geschlossen

Ich bin urlaubsreif, ersticke in Arbeit und damit auch für die Leser des Weblogs nicht zu erreichen. Bitte geduldet euch ein wenig mit Supportanfragen.
Leider muss ich die Kommentarfunktion deaktivieren, ansonsten würde ich weiter in Arbeit ersticken oder die Anfragen nicht nach bestem Gewissen beantworten.

Vielen Dank für das Verständnis!