dic
28
Falla di sicurezza in Wordpress =< 2.0.5
Riprendo la descrizione data da Securiteam, che si riferisce a un post originale di Michael Daw, traducendola:
Una vulnerabilità nel file templates.php di Wordpress consente a un utente con accesso a questo file di inserirvi del codice HTML o javascript arbitrario, che può quindi venire eseguito da altri amministratori.
Ne sono affette tutte le versioni dalla 2.0.5 in giù. Il rimedio è semplice: basta scaricare il seguente archivio, estrarne il file templates.php e utilizzare quest’ultimo per sovrascrivere il file wp-admin/templates.php. Qui trovate la pagina di trac su Wordpress.org, dedicata al bug in questione.
8 Commenti
Scrivi un commentoFeed RSS per i commenti TrackBack URL
28 dicembre, 2006 alle 7:07 am
Grazie per la segnalazione
28 dicembre, 2006 alle 10:45 am
Scusami, ma è templates.php con la S finale, perdonami l’intrusione.
28 dicembre, 2006 alle 11:05 am
Ti ringrazio per la segnalazione. Svista corretta.
28 dicembre, 2006 alle 7:14 pm
Grazie per aver segnalato la falla di sicurezza.
30 dicembre, 2006 alle 2:32 am
Attenzione, così la vulnerabilità è risolta, ma, provando a selezionare dal menù di amministrazione Gestione e poi File, io mi ritrovo un bell’errore Fatal error: Call to undefined function attribute_escape() in /wp-admin/templates.php on line 114, perchè non trova la funzione attribute_escape(). Io ho risolto editando a mano il file templates.php e sostituendo la riga 114 con:
echo “” . wp_specialchars(get_file_description(basename($recent))) . ““;
Se si dovesse leggere male il codice, la procedura che ho seguito è descritta in qui: http://www.paologatti.it/index.php/2006/12/30/vulnerabilita-in-wordpress-205/
Saluti
30 dicembre, 2006 alle 11:41 am
Grazie Gatti, infatti a me da proprio l’errore da te segnalato.
30 dicembre, 2006 alle 12:14 pm
ue, grazie per la segnalacion !
30 dicembre, 2006 alle 2:43 pm
Di nulla!