WordPress & Webwork

WordPress 1.5.1.2

Es gibt wieder eine neue Version von WordPress. Es handelt sich hierbei um einen Sicherheitspatch. Unter gewissen Umständen konnte man eine Sicherheitslücke ausnutzen, wenn das Standardtemplate (default) verwendet wird. Die Lösung des Problems ist entweder ein kompletter Update oder manueller Eingriff in die wp-includes/template-functions-category.php:

  1. Öffne wp-includes/template-functions-category.php in einem Texteditor.
  2. Gehe zur Zeile 103: get_the_category_by_ID.
  3. Erstelle darunter eine neue Zeile und füge folgenden Code ein: $cat_ID = (int) $cat_ID;.

Angeblich ist es so, daß WP-Nutzer auf deren Apache-Server mod_security läuft, von dieser Sicherheitslücke auf jeden Fall nicht betroffen sind.

5 Reaktion(en)

  1. Pingback: Northern-Web-Coders

  2. Pingback: !Finger.Zeig.net

  3. Pingback: ..:: kinjin dot net ::..

  4. Pingback: Paranoid

  5. Pingback: Paranoid » Blog Archive » WordPress Update

Die Kommentare in diesem Beitrag sind geschlossen.