« תשמרו על עצמכם
מצאו כל מילה *מדוברת* ב-YouTube »

בעיית אבטחה בוורדפרס (כל הגרסאות, כולל 2.0.5)

אתמול אלעד הפנה אותי לפוסט בנדון.

הבעיה מסווגת כסיכון גבוה וקיימת בכל גרסאות וורדפרס, כולל 2.0.5.
הבעיה תוקנה מידית בבלוגלי ובבלוג שלי, ללא כל תופעות לוואי.

להבדיל משרית החרוצה, איני ממליץ לקחת קובץ מתוקן מוורדפרס:

  1. במידה ואתם משתמשים בוורדפרס בעברית, יש בקובץ שינויים.
  2. במידה ואתם עובדים בגרסאות קודמות ל-2.0.5 (תתעוררו, הלו..), עשויים להיות שינויים לא תואמים בגרסה ששרית מציעה להוריד לעומת הגרסה שלכם.

קיצר, גבו את הקובץ wp-admin/templates.php שלכם, ותקנו לפי זה:

  1. חפשו את המחרוזת: get_file_description(basename. שורה 114 ב-2.0.5.
  2. שנו אותה ל: wp_specialchars(get_file_description(basename, ולא לשכוח לסגור מהצד השני ב-(.

עדכון: לא לעשות לכם חיים קשים - אם אתם משתמשים בוורדפרס בעברית 2.0.5 (ואם לא תתעדכנו) של רן, קובץ מתוקן נמצא כאן לנוחיותכם.

שתפו ותהנו:
  • תגו.בות
  • טע.י.ם. לי
  • חפרן
  • סמניות גוגל
  • HOTחדש
  • לדגדג בבטא
  • בעברית Live.com
  • Reddit
  • שווה קריאה
  • StumbleUpon
  • Technorati

הפוסט הזה נכתב ביום חמישי, 04 בינואר 2007, בשעה 9:59, והוא שייך לנושא בלוג, פנצ'ר, וורדפרס, בלוגלי. את כל התגובות והטראקבאקים אפשר לקרוא ב-RSS 2.0‏. אפשר להגיב על הפוסט כאן בבלוג הזה, או לשלוח טראקבאק מבלוג אחר.‏

9 תגובות לפוסט ”בעיית אבטחה בוורדפרס (כל הגרסאות, כולל 2.0.5)“

  1. מאת שרית:
    חמישי, 04 בינואר 2007 בשעה 10:19

    רגע רגע, אז אני יכולה להוסיף את ההמלצתות שלך אצלי?

    מכתובת חסוי לבקשת המשתמש.
    זיהוי חסוי לבקשת המשתמש.
  2. מאת תום סלע:
    חמישי, 04 בינואר 2007 בשעה 10:32

    מה שאת רוצה, מתי שאת רוצה. אפילו את זיהוי החלליות היקר לי מכל.

    מכתובת 212.199.94.2
    זיהוי 212.199.94.2.static.012.net.il
  3. מאת אלעד:
    חמישי, 04 בינואר 2007 בשעה 10:41

    מי שמתעניין בחומר הטכני שיקרא כאן

    מכתובת 213.8.188.152
    זיהוי 213.8.188.152
  4. מאת Yogaf.com » תיקון אבטחה בוורדפרס (כל הגרסאות):
    חמישי, 04 בינואר 2007 בשעה 14:47

    […] 2007 בשעה 14:47 והוא שייך לנושא WordPress את כל התגובות והטראקבאקים אפשר לקרוא ב-RSS 2.0 feed. אתה יכול להגיב על הפוסטאו לשלוחטראקבאק מבלוג אחר […]

    מכתובת 209.124.50.120
    זיהוי a2s7.a2hosting.com
  5. מאת השדון האגדי:
    חמישי, 04 בינואר 2007 בשעה 16:27

    יעודכן, תודה תום :)

    מכתובת 89.138.32.94
    זיהוי 89-138-32-94.bb.netvision.net.il
  6. מאת וורדפרס עברית » ארכיון » פירצת אבטחה בקובץ templates.php:
    חמישי, 04 בינואר 2007 בשעה 17:05

    […]  עדכון -תום מרחיב וגם מציע קובץ המתאים לוורדפרס עברית 2.0.55. […]

    מכתובת 208.101.11.211
    זיהוי hostaga.com
  7. מאת אלעד בבלוגלי » ארכיון הבלוג » שוחררה גרסת וורדפרס 2.0.6:
    שבת, 06 בינואר 2007 בשעה 9:11

    […] בעקבות גילוי פרצת האבטחה, שוחררה, לתיקון הבעיה, גרסת וורדפרס 2.0.6 (עדיין רק באנגלית). […]

    מכתובת 70.47.36.21
    זיהוי psyche.site5.com
  8. מאת :: מיומניו של לקוח :: » ארכיון » עוד שבוע עוד תיקון:
    שני, 15 בינואר 2007 בשעה 19:01

    […] בוורדפרס. הפעם מדובר בבקשת HTTP שעשויה לשמש לחשיפת מידע מוורדפרס. כל הגרסאות, כולל 2.0.5 המעוברתת, ו-2.0.6 הלא, חשופות. […]

    מכתובת 82.165.132.44
    זיהוי perfora.net
    הערה ספק האחסון שלי 1&1.
  9. מאת יד שניה:
    חמישי, 31 במאי 2007 בשעה 13:59

    כן, יש כבר עדכון שמטפל בנושא..

    מכתובת 62.219.227.88
    זיהוי bzq-219-227-88.pop.bezeqint.net

לכתוב תגובה