Bug en Wordpress 2.1.2

Publicado
por
Koki
el Marzo 27, 2007
en Seguridad y Wordpress
. Etiquetas: , , .

Gracias a Anieto2k me entero de un bug en la versión 2.1.2 de Wordpress. El bug está en la forma de filtrar el año en el título de un post. Para ver si su blog (o cualquier otro) tienen dicho bug, prueben hacer lo siguiente:

Ingresen en la barra del navegador la dirección:

http://www.yourdomain.com/?year=xss%3C/title%3E%3Cbody%20onmousemove=document.write(document.cookie);%3E%3C/body%3E

Reemplazando http://www.yourdomain.com/ por la dirección de su blog. Luego, muevan el mouse por la pantalla y verán que se produce un error.

Solución
Anieto 2k también nos da la solución:

Editamos el archivo wp-includes/general-template.php. En particular la función wp_title().

Buscamos lo siguiente:

if(!empty($year)){
$title = $year;

Lo reemplazamos por:

if(!empty($year)){
$year = (int)$year;
$title = $year;

Con eso queda solucionado el problema.

Entradas Relacionadas:
  • Actualización de Wordpress
  • Social Wallpapering - Web de la semana
  • Solución al crash de Kopete al conectar a MSN (KDE 3.5.8)

    • 0 Respuestas a “Bug en Wordpress 2.1.2”

    Canal RSS de esta entrada Dirección Trackback
    1. Ningún Comentario

    Añade un Comentario