Уязвимость WordPress 2.0.10

Рубрика: WordPress -> Уязвимости
Понедельник, 11 июня 2007 г.
Просмотров: 1949
Подписаться на комментарии по RSS

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет.

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

http://maxsite.org/wp-files/wp210-pack1.zip Обновление для WordPress 2.0.10

Еще записи по теме

Комментариев: 6

Вы можете получать новые комментарии к этой записи по RSS или оформить подписку на все комментарии сайта. Или даже на все новые записи сайта. Не знаете, как это сделать?

2007-06-12 в 15:21:24 | alex

Скажите, плз, а для английской версии есть такой фалик исправленный? в траке вордпресса последнее изменение его месяц назад...
2007-06-12 в 15:24:25 | alex

Сделал дифф между фалами.

Этой строчки будет достаточно?

+ $user_login = $wpdb->escape($user_login);

+

?
2007-06-12 в 21:51:44 | Максим

Да, этого будет достаточно.
2007-06-13 в 04:12:53 | sonika

Спасибо!
2007-06-14 в 01:03:42 | Бармен

Спасибо Макс, обновимся.
2007-06-19 в 20:26:18 | ТГП

Спасибо

Оставьте комментарий!

Не регистрировать/аноним
Ваше имя

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)
E-mail
Пароль

Ваш комментарий