MaxSite CMS - бесплатный «движок» вашего сайта! Легкая, мощная и надежная CMS - система управления сайтом. Никаких тормозов!

Уязвимость WordPress 2.0.10

11 июня 2007 г.

RSS

WordPress » Уязвимости WordPress

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет.

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

http://maxsite.org/wp-files/wp210-pack1.zip Обновление для WordPress 2.0.10

Еще записи по теме

Комментариев: 6

2007-06-12 в 15:21:24 | alex#1

Скажите, плз, а для английской версии есть такой фалик исправленный? в траке вордпресса последнее изменение его месяц назад...
2007-06-12 в 15:24:25 | alex#2

Сделал дифф между фалами.

Этой строчки будет достаточно?

+ $user_login = $wpdb->escape($user_login);

+

?
2007-06-12 в 21:51:44 | Максим#3

Да, этого будет достаточно.
2007-06-13 в 04:12:53 | sonika#4

Спасибо!
2007-06-14 в 01:03:42 | Бармен#5

Спасибо Макс, обновимся.
2007-06-19 в 20:26:18 | ТГП#6

Спасибо