Insekt i WordPress 2.0.6

Der er desværre også en fejl i denne udgave af WordPress. Ikke desto mindre er der så substantielle sikkerhedsrettelser, at ALLE bør opdatere. Jo hurtigere, jo bedre.

Fejlen er opstået i forbindelse med rettelsen af fejlen i WordPress 2.0.5. Denne gang er det brugere af FeedBurner, der kan blive ramt. Der skal en del forskellige hændelser til for at trigge fejlen, så den slap gennem testkørernes ellers meget skarpe øjne.

Jeg har været så Rasmus Modsat, at jeg i den danske version nu har rettet den officielle udgave af WordPress 2.0.6. Det vil sige, at hvis du downloader den danske version efter lørdag den 6. januar klokken 17:20, er problemet allerede fikset for dig. Det er måske nok dårlig stil at rette i et program uden at opversionere, men det har jeg nu alligevel valgt.

For jer, der allerede har opdateret til 2.0.6, er den nemme, ikke-nørdede løsning at hente en rettet udgave af filen /wp-includes/functions.php. Sørg for at trykke på “Download” oppe i venstre hjørne, når du skal hente filen!

Rettelsen i filen er en udkommentering af linjerne 2231, 2233 og 2234. Læg mærke til, at linje 2232 skal beholdes. Du kan eventuelt selv rette filen. Du skal bare rette:

if ( substr(php_sapi_name(), 0, 3) == 'cgi' )
@header("HTTP/1.1 $header $text");
else
@header("Status: $header $text");

til

// if ( substr(php_sapi_name(), 0, 3) == 'cgi' )
@header("HTTP/1.1 $header $text");
// else
// @header("Status: $header $text");

For de gigantnørdede, der ved, hvad CLI er, har Mark Jaquith også et patch, der tager sig af sagen.

4 tanker om "Insekt i WordPress 2.0.6"

  1. Morten

    Det bør bemærkes, at det bestemt ikke kun er FeedBurner-brugere der kan blive påvirket. Problemet gælder sådan set for alle feed-programmer og -systemer (sjovt nok inklusive WordPress selv, hvis man har et feed i en widget i sin sidebar eller lign.), men det er nok ikke alle der vil opdage det.

    Svar
  2. René Forfatter

    Helt sikkert. Havde ikke lige tænkt på at indskærpe at alle kan blive ramt af det. Men problemet er dog klart størst for brugere af FeedBurner, fordi den “ødelægger” hele feedet ved denne fejl. Desuden er det, så vidt jeg har forstået, ikke alle systemer, der rammes af fejlen?

    Svar
  3. Morten

    Både og: Fejlen optræder ikke på alle systemer, men alle brugere/læsere af en fejlbehæftet blog er i princippet ramt. Desværre er det kun de feed-læsere der opfører sig pænt (læs: overholder standarderne vedr. HTTP 304) der bliver ramt…

    Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *