àˆ apparso un potenziale problema di sicurezza subito corretto, il problema si verifica in special modo utilizzando il template di default (Kubrick) ma molto probabilmente anche con altri temi derivati da questo. La risposta al problema è stata rapidissima in meno di 40 minuti dalla prima segnalazione era già disponibile la soluzione, è stata generata una nuova release (1.5.1.2) ma per ora non ne verrà distribuita la versione italiana almeno per qualche giorno, mentre la 1.5.1.1 attualmente in distribuzione è stata aggiornata. Volendo potete trovare il file interessato da scaricare su http://blog.carthik.net/wp-includes/template-functions-category.phps.
In alternativa ecco i passi da effettuare per correggere la propria versione, la modifica è semplicissima:
Aprire il file wp-includes/template-functions-category.php con un edito di testi tipo Wordpad.
Andare nelle vicinanze della linea 103 dove appare get_the_category_by_ID
.
Aggiungere dopo questa una nuova linea e inserire: $cat_ID = (int) $cat_ID;
Si noti che tale vulnerabilità non si presenta se il vostro host ha i sui server in modalità mod_security on
in ogni caso indipendentemente dal server e dal tema che utilizzate la modifica è fortemente consigliata.
2 commenti su “Security Update”
[…] iudere il bug anche voi, direttamente sul file php in questione, come indicato sul blog di WordPress Italia. Scritto da Stefano alle 10:58 :: Archiviato in: […]
[…] ntica” delle cose più importanti. Tempo fa avevamo pubblicato questo articolo, che invitava alla correzione di un exploit presente in WordPress 1.5.1.1, […]