Es gibt wieder eine neue Version von WordPress. Es handelt sich hierbei um einen Sicherheitspatch. Unter gewissen Umständen konnte man eine Sicherheitslücke ausnutzen, wenn das Standardtemplate (default) verwendet wird. Die Lösung des Problems ist entweder ein kompletter Update oder manueller Eingriff in die wp-includes/template-functions-category.php:
- Ă–ffne
wp-includes/template-functions-category.phpin einem Texteditor. - Gehe zur Zeile 103:
get_the_category_by_ID. - Erstelle darunter eine neue Zeile und fĂĽge folgenden Code ein:
$cat_ID = (int) $cat_ID;.
Angeblich ist es so, daß WP-Nutzer auf deren Apache-Server mod_security läuft, von dieser Sicherheitslücke auf jeden Fall nicht betroffen sind.
WordPress 1.5.1.2
In Wp 1.5.1.1 gibt eine kleine SicherheitslĂĽcke…
Entweder man läd sich die neue Version herunter, oder man behebt den Fehler manuell…
Ă–ffne wp-includes/template-functions-category.php in einem Texteditor.
Gehe zur Zeile 103: get_the_ca…
Update WordPress
Eben habe ich mal schnell das lt. Expertenmeinung erforderliche Update von WordPress 1.5 auf inzwischen 1.5.1.2 durchgeführt. Hat alles geklappt. Etwas kribblig ist die Sache ja immer, wenn Datenbanken im Spiel sind. Da habe ich schon manches Mal…
[…] eine Sicherheitsleck. GemĂź Perun kann man das ganze herunterladen und updaten oder die betroffene Stelle selbst ausbessern. Dieser Eintrag wurde […]
WordPress Update
Karsten machte mich eben drauf aufmerksam: Es gibt mal wieder ein kleinen WordPress Update. Hierbei handelt sich es jedoch nur um ein kleines Security Update, welches eine SicherheitslĂĽcke schlieĂźt wenn man das Standardtemplat nutzt.
Entweder ĂĽber…
[…] eue Zeile und fĂĽge folgenden Code ein: $cat_ID = (int) $cat_ID;. (Deutsche Anleitung von Perun.net) Dieser Eintrag wurde am Die […]