3 Sicherheitslücken gefixt (WordPress 2.6.3)

Gestern kam die neue Version 2.6.3 von WordPress heraus, aufgrund drei bekannt gewordener Sicherheitslücken war ein Update nötig. Ich habe bereits ohne Probleme auf die neue Version umgestellt :).

Wie auf Blog und Konsorten zu lesen ist sollte man jedoch trotzdem manuell seine Templates durchgehen und kontrollieren ob die oft benutzte Suchfunktion verwundbar ist.

Den im Standard Theme war dies der Fall, diese Vorlage wird jedoch dann von vielen Themes einfach übernommen. Daher ist es wichtig in seiner wp-content/themes/default/sidebar.php nach folgtendem Codeschnippsel zu suchen:

printf(__(’You have searched the <a href=”%1$s/”>%2$s blog archives for <strong>‘%3$s’</strong>. If you are unable to find anything in these search results, you can try one of these links.’, ‘kubrick’), get_bloginfo(’url’), get_bloginfo(’name’), get_search_query()); </a>

oder Ähnliches, wichtig ist die Funktion get_search_query()
Und durch folgendes zu ersetzen:

printf(__(’You have searched the <a href=”%1$s/”>%2$s blog archives for <strong>‘%3$s’</strong>. If you are unable to find anything in these search results, you can try one of these links.’, ‘kubrick’), get_bloginfo(’url’), get_bloginfo(’name’), wp_specialchars(get_search_query(), true)); </a>

Hier beachten, die vorhin genannte Methode wurde gesäubert: wp_specialchars(get_search_query(), true)

Auf der offiziellen deutschen WordPress Seite gibt es die entsprechenden Updatepakete.