 Łatka na wp 2.0.5 |
( Zaloguj | Zarejestruj )
  |
 04.1.2007 - 12:38
Post
#1
|
|
 Administrator  Grupa: Administrator Postów: 1 583 Nr: 1  |
Otwórz: /wp-admin/templates.php znajdź linię 114:
KOD echo “<li><a href=’templates.php?file=” . attribute_escape($recent) . “‘>” . get_file_description(basename($recent)) . “</a></li>”; i zamień na: KOD echo “<li><a href=’templates.php?file=” . attribute_escape($recent) . “‘>” . wp_specialchars(get_file_description(basename($recent))) . “</a></li>”;
-------------------- O blogach i blogowaniu, WordPRess, SEO i startupach
Użytkowniku - zamykaj tematy, w których uzyskałeś już pomoc! |
 |
 
|
|
04.1.2007 - 13:17
Post
#2
|
|
|
aktywność: Grupa: +Bloger Postów: 30 Nr: 1 036 |
właśnie zaczynam swoją przygodę z wordpressem, dziś zainstalowałem wordpressa i sprawdzam 114 linie w swoim template.php
KOD echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>"; różni się od podanej powyżej, dlaczego ? czy dzięki temu, że dziś pobrałem najnowszą wersję błąd mnie nie dotyczy, ale jeśli tak to dlaczego linia różni się od powyższych ? -------------------- |
|
|
|
|
04.1.2007 - 13:27
Post
#3
|
|
|
Administrator Grupa: Administrator Postów: 1 583 Nr: 1 |
Być może najnowsze archiwa instalacyjne posiadają już poprawiony plik.
-------------------- O blogach i blogowaniu, WordPRess, SEO i startupach
Użytkowniku - zamykaj tematy, w których uzyskałeś już pomoc! |
|
|
|
|
04.1.2007 - 13:40
Post
#4
|
|
 aktywność: Grupa: +Bloger Postów: 10 Nr: 2 069 |
Dotyczy to tylko 2.0.5? Pytam bo jestem przestarzały
 i mam 2.0 ale konstrukcja co do get_file_description jest podobna:KOD echo "<li><a href='templates.php?file=$recent'>" . get_file_description(basename($recent)) . "</a></li>"; oraz coś podobnego: KOD <li><a href="templates.php?file=<?php echo $common_file?>"><?php echo get_file_description($common_file); ?></a></li>
-------------------- jacca.techblog: http://jacca.go.pl
|
|
|
|
|
04.1.2007 - 13:53
Post
#5
|
|
|
aktywność: Grupa: +Bloger Postów: 79 Nr: 525 |
CYTAT(Erewhon @ 04.1.2007 - 13:17) właśnie zaczynam swoją przygodę z wordpressem, dziś zainstalowałem wordpressa i sprawdzam 114 linie w swoim template.php KOD echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>"; różni się od podanej powyżej, dlaczego ? czy dzięki temu, że dziś pobrałem najnowszą wersję błąd mnie nie dotyczy, ale jeśli tak to dlaczego linia różni się od powyższych ?  cześć mam wrażenie, że podmienili to w archiwum. Wczoraj robiłem upgrade do 2.0.5 i w najnowszym archiwum mam jak jak Ty. Natomiast w 2.0.5 podnoszonym w grudniu mam z błędem. pozdrawiam -------------------- --
Rafał www.Rafik.art.pl czasami wrzucam coś ciekawego dla mnie Cukrzyca i pompa insulinowa - blog dla cukrzyków |
|
|
|
|
04.1.2007 - 14:59
Post
#6
|
|
|
Grupa: Bloger Postów: 3 Nr: 1 506 |
czy to znaczy że ta wersja po grudniowa jest poprawna i nie należy nic zmieniać?
-------------------- ______________
Gregory www.bikeway.pl |
|
|
|
|
04.1.2007 - 16:01
Post
#7
|
|
|
Administrator Grupa: Administrator Postów: 1 583 Nr: 1 |
Mam paczkę z 1 stycznia 2007, 22:39:40 i faktycznie ta linia wygląda inaczej.
Zrobię rozpoznanie 
-------------------- O blogach i blogowaniu, WordPRess, SEO i startupach
Użytkowniku - zamykaj tematy, w których uzyskałeś już pomoc! |
|
|
|
|
05.1.2007 - 00:11
Post
#8
|
|
|
aktywność: Grupa: +Bloger Postów: 20 Nr: 1 804 |
Czołem
Updatowałem swojego WP jakiś miesiąc temu. Zajrzałem teraz do pliku i: - u mnie jest to wiersz 117 a nie 114 - ma postać: KOD echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . get_file_description(basename($recent)) . "</a></li>"; Jak dla mnie trochę różna treść od Twojego Fanatyku. Sory, ale jestem laikiem jeśli chodzi o PHP - czy powinienem zmienić wartośc tej lini ?? Ten post edytował woyd 05.1.2007 - 00:12 -------------------- |
|
|
|
|
05.1.2007 - 09:45
Post
#9
|
|
|
aktywność: Grupa: +Bloger Postów: 30 Nr: 1 036 |
A czy dla Wordpressa nie ma jakiegoś centralnego miejsca gdzie leżały by wszystkie kolejne patch-e ?? Jeśli nie ma, to może warto to zrobić i publikować zbiory patch.
Nie było by takiej sytuacji jak teraz, że ludzie badają co z ich wersją, czy poprawna, czy może nie bo może już w archiwum błąd poprawiony. -------------------- |
|
|
|
|
05.1.2007 - 16:26
Post
#10
|
|
 aktywność: Grupa: +Bloger Postów: 13 Nr: 410 |
a co to za blad jest i co powoduje???
-------------------- http://zyla.pl - domowo .|. http://piwne.pl - pijacko :)
|
|
|
|
|
05.1.2007 - 16:38
Post
#11
|
|
|
Administrator Grupa: Administrator Postów: 1 583 Nr: 1 |
Wersja 2.0.6 jest połatana
http://www.wordpress.org.pl/Wordpress-206-t1472.html info: http://www.johntp.com/2007/01/03/exploit-d...ss-templatephp/ CYTAT Attacker-supplied HTML and script code would execute in the context of the affected site, potentially allowing the attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user; other attacks are also possible. http://trac.wordpress.org/changeset/4665 - oficjalne info. -------------------- O blogach i blogowaniu, WordPRess, SEO i startupach
Użytkowniku - zamykaj tematy, w których uzyskałeś już pomoc! |
|
|
|
|
06.1.2007 - 14:39
Post
#12
|
|
 aktywność: Grupa: Redaktor Naczelny Postów: 1 177 Nr: 425 |
-------------------- |
|
|
|
|
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:
| : 8 02 12 - 22:29 |