Comentarios en: 7 nuevos problemas de seguridad en WordPress

Por: alex

alex — Fri, 03 Aug 2007 13:26:21 +0000

Tienes toda la razón gafeman, pero como ya existe parche oficial me parece que ya no corregiré el mío.

Por: gafeman

gafeman — Fri, 03 Aug 2007 10:51:41 +0000

hola a todos,

puede que me equivoque, pero creo que esto esta mal:

@@ -305,6 +306,7 @@
function update_option($option_name, $newvalue) {
global $wpdb;

+ $name = preg_replace('/[^a-z\d_-]/i', '', trim($name));
wp_protect_special_option($option_name);

tendria que ser asi:

$option_name = preg_replace('/[^a-z\d_-]/i', '', trim($option_name));
wp_protect_special_option($option_name);

gracias por publicar las rectificaciones !!!

Por: Problemas de seguridad en Wordpress | gEEK tHE pLANET

Problemas de seguridad en Wordpress | gEEK tHE pLANET — Fri, 03 Aug 2007 05:49:32 +0000

[...] en buayacorp me doy cuenta de estos “nuevos” problemas de [...]

Por: SigT

SigT — Fri, 03 Aug 2007 01:32:42 +0000

Siete fallos de seguridad para WordPress 2.2 y 2.0...

La noticia no es “nueva” ya que es de hace unos días pero no la he tratado hasta ahora porque estaba ocupado revisando (dentro de mis limitaciones) código para ver cómo afectaba a la rama 2.0.x.

Como sabeis actualmente se usan dos ramas...

Por: alex

alex — Thu, 02 Aug 2007 16:03:17 +0000

Gracias por el aviso g30rg3_x, en un momento actualizo la entrada y el blog.

Saludos

Por: g30rg3_x

g30rg3_x — Thu, 02 Aug 2007 15:55:51 +0000

Hola alex...
Hace unos momentos se aprobaron mis parches asi que ya estan las soluciones oficiales de manera completa para la rama 2.2, puedes checar las diferencias aqui...
http://trac.wordpress.org/changeset?old_path=branches%2F2.2&old=5828&new_path=branches%2F2.2&new=5841

Saludos alex..

Por: BloggingTom

BloggingTom — Thu, 02 Aug 2007 06:01:33 +0000

Wurm fixt aktuelle WordPress-Lücken...

Sieben neue Sicherheitslücken hat beNi in den letzten Tagen in der aktuellen WordPress-Version 2.1.1 entdeckt und publik gemacht. Doch nicht nur das: Er hat auch gleich einen “gutmütigen” Wurm geschrieben, der die Lücken patchen soll:
...

Por: g30rg3 Blog » Otra lluvia de bugs de WordPress

g30rg3 Blog » Otra lluvia de bugs de WordPress — Thu, 02 Aug 2007 05:46:18 +0000

[...] mucho sobre ellas por que aparte de que son muy fáciles de entender alex concha ya lo ha hecho y pues volver a escribir lo escrito es algo tonto, también la pagina del autor lo dice muy [...]

Por: g30rg3_x

g30rg3_x — Thu, 02 Aug 2007 03:23:33 +0000

Bueno acabo de checar y terminar de subir los parches que hacen falta para la serie 2.2...

Casi todos los bugs (o los que puedo ver mejor dicho) han sido cubiertos oficialmente para la rama 2.2 a excepción de dos uno relacionado al importe de links (4691) y el otro el error producido en error comments con numeros negativos (4692), he dejado para su revision (e inclusion) en el trac dos parches...
http://trac.wordpress.org/attachment/ticket/4691/for_22.patch
http://trac.wordpress.org/attachment/ticket/4692/for_22.patch

A tus parches les falto un poco (muy poco) mas, al ratito hago una recoleccion de parches con archivos preparcheados y las diferencias y la publico en mi website...

Saludos alex

Por: alex

alex — Thu, 02 Aug 2007 01:22:15 +0000

g30rg3_x, como dices, ninguno parece tan severo como este

Por cierto, de antemano te agradezco el parche para 2.2.1 , porque ahora que veo me faltaron corregir algunas cosas en el mío.