Reporta Manuel Almeida que se ha publicado una alerta de seguridad que afecta a WordPress 2.0 y 2.0.1, esta es definida como crítica, son dos fallas y la incidencia se da en varios archivos.
Parche para el error en XSS
Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por:
$commentauthor = htmlentities(trim($POST[’author’])); $commentauthoremail = htmlentities(trim($POST[’email’])); $commentauthorurl = htmlentities(trim($POST[’url’])); $commentcontent = htmlentities(trim($POST[’comment’]));
Parche para el Full path disclosure:
Añadir al principio de cada archivo afectado la siguiente línea:
if (eregi(’nameofthefile.php’, $SERVER[’PHP_SELF’])) die(’You are not allowed to see this page directly’);
La lista de cada uno de los archivos afectados pueden ser revisados en el post de Mangas Verdes. Ahora hay que ver cuánto tarda en responder WordPress con una versión actualizada y segura.
uy…pegue el codigo y no lo mostro….haber si ahora si…
*define(‘DB_NAME’, ‘wordpress’); // The name of the database
*define(‘DB_USER’, ‘word’); // Your MySQL username
*define(‘DB_PASSWORD’, ”); // …and password
*define(‘DB_HOST’, ‘localhost’); // 99% chance you won’t need to change this value
Hay que decir, para los que utilizamos UTF-8, que para parchear el error de XSS, lo mejor es esta modificación:
$comment_author = htmlentities(trim($_POST[’author’]),ENT_COMPAT,get_option(’blog_charset’));
$comment_author_email = htmlentities(trim($_POST[’email’]),ENT_COMPAT,get_option(’blog_charset’));
$comment_author_url= htmlentities(trim($_POST[’url’]),ENT_COMPAT,get_option(’blog_charset’));
$comment_content = htmlentities(trim($_POST[’comment’]),ENT_COMPAT,get_option(’blog_charset’));
El parche para el Full path disclosure debería decir:
$_SERVER[‘PHP_SELF’]
A menos que sea una especie de alias de la variable mencionada :P
Destacar que es un error que me parece de principiante sobretodo si se tiene en cuenta que estamos hablando de un entorno tan conocido y en una versión ya madura.
Y yo, tan ilusionado con la nueva versión de WP… con lo que me estaba divirtiendo y lo seguro que me encontraba… ¿cuántos bugs más saldrán? ¿Qué pasará con la confianza de los usuarios?
A propósito, Eduardo, ¿para cuando la compatibilidad con co.comment?
Un abrazo
SAP
Hay, nice site. Ive been lurking on your blog for quite some time and just wanted to say you do a really great job. I love your blog and just wanted to take the time to comment and tell you how much I love your blog.