Уязвимость WordPress 2.0.10

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет.

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

Обновление для WordPress 2.0.10

Загрузок: 373. Размер: 9.3 Кб. Файл: wp210-pack1.zip

Постоянная ссылка: http://maxsite.org/?p=235
Версия для печати

6 комментариев к “Уязвимость WordPress 2.0.10”

1. alex: 12 июня 2007 в 13:21 Скажите, плз, а для английской версии есть такой фалик исправленный? в траке вордпресса последнее изменение его месяц назад...

2. alex: 12 июня 2007 в 13:24 Сделал дифф между фалами. Этой строчки будет достаточно? + $user_login = $wpdb->escape($user_login); + ?

3. Максим: 12 июня 2007 в 19:51 Да, этого будет достаточно.

4. sonika: 13 июня 2007 в 02:12 Спасибо!

5. Бармен: 13 июня 2007 в 23:03 Спасибо Макс, обновимся.

6. ТГП: 19 июня 2007 в 18:26 Спасибо

Оставьте комментарий! (Вы согласны с правилами)

Имя (обязательно)

E-mail (не для публикации) (обязательно)

Сайт

 

При добавлении кода (html, php) заменяйте < на &lt; и > на &gt;.
Внимание: антиспам - зверь! Копируйте своё сообщение перед отправкой. На всякий случай.

Введите только нижние символы

Уведомить меня о новых комментариях через эл.почту