Peruns Weblog - Webwork und Internet

Ist das private Weblog von Vladimir Simovic mit Berichten zum Thema Webwork und Internet. Ich wohne in Köln und arbeite als freier Webworker, Blogger und Autor.

Wordpress 1.5.1.2

Perun am 28. Mai 2005 um 11:39 Uhr
Xtopia

Es gibt wieder eine neue Version von Wordpress. Es handelt sich hierbei um einen Sicherheitspatch. Unter gewissen Umständen konnte man eine Sicherheitslücke ausnutzen, wenn das Standardtemplate (default) verwendet wird. Die Lösung des Problems ist entweder ein kompletter Update oder manueller Eingriff in die wp-includes/template-functions-category.php:

  1. Öffne wp-includes/template-functions-category.php in einem Texteditor.
  2. Gehe zur Zeile 103: get_the_category_by_ID.
  3. Erstelle darunter eine neue Zeile und füge folgenden Code ein: $cat_ID = (int) $cat_ID;.

Angeblich ist es so, daß WP-Nutzer auf deren Apache-Server mod_security läuft, von dieser Sicherheitslücke auf jeden Fall nicht betroffen sind.

Verwandte Beiträge

Kategorien:
WordPress
Tags:
,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Rivva:
Was sagen die Anderen dazu?
Kommentare:
Kommentare verfolgen oder ein Kommentar abgeben

«« Zum vorherigen Beitrag — Zum nächsten Beitrag »»

5 Kommentare »»

  1. 1.Northern-Web-Coders

    Trackback vom 28. Mai 2005 um 13:02

    Wordpress 1.5.1.2

    In Wp 1.5.1.1 gibt eine kleine Sicherheitslücke…
    Entweder man läd sich die neue Version herunter, oder man behebt den Fehler manuell…

    Öffne wp-includes/template-functions-category.php in einem Texteditor.
    Gehe zur Zeile 103: get_the_ca…

  2. 2.!Finger.Zeig.net

    Trackback vom 29. Mai 2005 um 11:14

    Update Wordpress

    Eben habe ich mal schnell das lt. Expertenmeinung erforderliche Update von Wordpress 1.5 auf inzwischen 1.5.1.2 durchgeführt. Hat alles geklappt. Etwas kribblig ist die Sache ja immer, wenn Datenbanken im Spiel sind. Da habe ich schon manches Mal…

  3. 3...:: kinjin dot net ::..

    Pingback vom 29. Mai 2005 um 17:14

    [...] eine Sicherheitsleck. Gemß Perun kann man das ganze herunterladen und updaten oder die betroffene Stelle selbst ausbessern. Dieser Eintrag wurde [...]

  4. 4.Paranoid

    Trackback vom 31. Mai 2005 um 13:30

    WordPress Update

    Karsten machte mich eben drauf aufmerksam: Es gibt mal wieder ein kleinen Wordpress Update. Hierbei handelt sich es jedoch nur um ein kleines Security Update, welches eine Sicherheitslücke schließt wenn man das Standardtemplat nutzt.
    Entweder über…

  5. 5.Paranoid » Blog Archive » WordPress Update

    Pingback vom 31. Mai 2005 um 14:10

    [...] eue Zeile und füge folgenden Code ein: $cat_ID = (int) $cat_ID;. (Deutsche Anleitung von Perun.net) Dieser Eintrag wurde am Die [...]

Einen Kommentar hinterlassen

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Live-Vorschau: