WordPress 2.8.4
Исправление уязвимости при сбросе пароля
Вчера вышел WordPress 2.8.4, исправляющий уязвимость при сбросе пароля пользователя. С помощью специально сформированного URL можно было сбросить пароль первому пользователю, который никогда не сбрасывал пароль (обычно это администратор). Удалённый доступ это не даёт, но, по словам разработчиков, всё же неприятно. Те, кто не хотят качать двухмегабайтный архив ради исправления одной единственной ошибки, могут применить данный [...]
← Вернуться к полной версии записи «WordPress 2.8.4»…
Автор: Vladimir; опубликовано в: WordPress; метки: WordPress, патч, уязвимость13
Авг
2009
Авг
2009
Комментарии к статье «WordPress 2.8.4» (16) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «WordPress 2.8.4»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Отличная статья много нового узнал +5
Спасибо большое, Респект!
Автору большая благодарность
Всем привет! Я извиняюсь что опять про кодировку но сам что-то ни как. Установил нужную мне тему сайта и пол заголовка стало в знаках вопроса. Везде на других страницах всё в порядке,только на главной такая фигня. В .htaccess стоит utf-8, дамп базы тоже utf-8 и utf8_general_ci нормально(нет кракозябров),
мета выдаёт:/ /как-бы правильно.
В чём-же может быть проблема ? Я с WordPress работаю в первые поэтому надеюсь на Вашу помощь.
Версия WordPress 2.8.4. За ранее благодарен!
Игорь, нужно смотреть. Я не телепат, вслепую помочь, увы, не смогу.
Всем привет! Я нашёл в чём проблема. Если длина заголовка превышает 11 знаков,то начинается проблема и появляются знаки вопроса. Подскажите пожалуйста как(в каком файле) увеличить(разрешить) длину заголовка!
vot.gif
Игорь,
Если я не вижу Вашу тему, откуда я знаю, а каком файле что менять?
Проблема в том, что используется функция substr(), использование которой небезопасно для UTF-8.
Замените вызов
substr()наmb_substr(). Это всё, чем я могу на данный момент помочь.Либо обратитесь к автору темы за поддержкой.
Автор, а есть конкретная информация об уязвимости, хотелось бы увидеть код.
Google в помощь. Естественно, что код я приводить не буду. По патчу понятно, что изменилось, воссоздать URL для эксплуатации ошибки проще простого.
Сейчас попробую, сразу отпишусь,как прошло
Спасибо за статью, много полезной информации
Akisnya, ставить ссылки на смайлики бесполезно — мой плагин их не пропускает. А в результате сайт, который Вы пытались пропиарить, попал в блэклист.
Прошу прощения за глупый вопрос, а каким образом установить этот патч на WP?
Спасибо.
Pavel, я для такого использую команду
patch. Если Вы с Линуксом не дружите, возьмите у Lecactus’а его патч (на главной странице; называется «Патч для обновления WordPress 2.8.2 до 2.8.4») — там будет ZIP-архив, который нужно развернуть поверх текущей установки.Спасибо большое!!!