וורדפרס עברית » ארכיון » פירצת אבטחה בקובץ templates.php

פירצת אבטחה בקובץ templates.php

נושאים :חדשות וורדפרס | רביעי, 3 בינואר, 2007 | טרקבק

עדכון -תום מרחיב וגם מציע קובץ המתאים לוורדפרס עברית 2.0.55.

מספר בלוגים דיווחו היום על פירצת אבטחה מסוג (XSS (Cross-Site Scripting התגלתה בקובץ templates.php שנמצא בתוך התיקייה wp-admin.

זהו הקובץ המאפשר עריכת קבצים בלוח-הבקרה של וורדפרס.

הגירסאות המושפעות הן כל גירסאות וורדפרס עד וכולל גירסה 2.0.5.

ההמלצה היא להחליף (לאחר גיבוי כמובן!) את קובץ templates.php הנוכחי, בקובץ חדש שבו תוקנה פירצת האבטחה - ניתן להוריד אותו מפה.

את הקובץ הורדתי והחלפתי בגירסת ההתקנה המקומית שלי של וורדפרס עברית בגירסה 2.0.4 ולא ראיתי בעיות מיוחדות.

תום סלע
4 בינואר, 2007 בשעה 10:38

ובעיות לא מיוחדות?

האמת שהשגת אותי לפוסט, אני תיקנתי אתמול בבלוגלי, ולדעתי יש עוד מקום שרצוי לתקן (לא יכול להזיק, רק להועיל).

פוסט אצלי עוד מעט.
:: מיומניו של לקוח :: » ארכיון » בעיית אבטחה בוורדפרס (כל הגרסאות, כול
4 בינואר, 2007 בשעה 11:14

[…] להבדיל משרית החרוצה, איני ממליץ לקחת קובץ מתוקן מוורדפרס: […]
אלעד בבלוגלי » ארכיון הבלוג » שוחררה גרסת וורדפרס 2.0.6
6 בינואר, 2007 בשעה 10:16

[…] בעקבות גילוי פרצת האבטחה, שוחררה, לתיקון הבעיה, גרסת וורדפרס 2.0.6 (עדיין רק באנגלית). […]

את הגירסה הגירסה הנוכחית של וורדפרס עברית, 2.0.7, ניתן להוריד מאתרו של רן יניב הרטשטיין. לחצו כאן למעבר ולהורדת וורדפרס עברית.
השארו מעודכנים
- RSS-כל החדשות
- הרשמו לעדכונים באימייל:
  
  Delivered by FeedBurner
חדשות וורדפרס: נושאים
- תצפיות וורדפרס (RSS) (1)
- תוספים ותבניות מתורגמים (RSS) (6)
- מאחורי הקלעים (RSS) (1)
- מדריכי וורדפרס (RSS) (4)
- מה דעתכם? (RSS) (3)
- חדשות וורדפרס (RSS) (5)
- חדשות וורדפרס עברית (RSS) (20)
- המלצות קריאה (RSS) (7)
וורדפרס עברית בטכנורטי
- עיצובי וורדפרס בעברית - אתגר :: הבלוג של אח"י דקר
- ביקורת בלוגים - שטויות בשתי שפות :: הבלוג של אח"י דקר
- תוספים לוורדפרס 2-3.05.07 :: הבלוג של אח"י דקר
- תוספים לוורדפרס 1.5.07 :: הבלוג של אח"י דקר
- קישורים, אחריי!

אני ממליצה על אחסון ב-Hostaga. קראו עוד.