Comentários sobre: Vulnerabilidade descoberta no WordPress

Por: Guga Alves

Guga Alves — Thu, 22 Oct 2009 02:14:21 +0000

UPDATE: Vulnerabilidade já resolvida no WP 2.8.5 !

Por: Guga Alves

Guga Alves — Tue, 20 Oct 2009 21:01:23 +0000

Oi Guilherme,

Ao que tudo indica, esta foi a solução mais simples encontrada pela equipe de desenvolvedores do WordPress. Provavelmente dentro das 24hrs será liberada a versão 2.8.5 para corrigir este erro e mais alguns outros bugs menores..

Abraços

Por: Guilherme Desimon

Guilherme Desimon — Tue, 20 Oct 2009 17:32:49 +0000

Se eu mudar essa linha no wp-trackback.php:

52. if ($charset)
53. //$charset = strtoupper( trim($charset) );

Para essa:
52. if ($charset)
53. $charset = str_replace( array(‘,’, ‘ ‘), ”, strtoupper( trim($charset) ) );

Já resolve?

Peguei isso no changeset (http://core.trac.wordpress.org/changeset/12057)

Abraço!

Por: Bruno Alves

Bruno Alves — Tue, 20 Oct 2009 16:32:18 +0000

Já tem ticket aberto e a solução vai entrar na versão 2.8.5. Abraço

Por: Guga Alves

Guga Alves — Tue, 20 Oct 2009 14:09:50 +0000

Ainda não, mas não esqueci não, já anotei o que ocorre e vou registrar por lá (isso se alguém já não o tiver feito)..

Abraços !

Por: Rics

Rics — Tue, 20 Oct 2009 11:58:08 +0000

Já cadastrou o ticket de erro lá no site do WordPress? Eles só vão corrigir se souberem que o erro existe.