Versiones RC1 de WordPress (2.0.9 y 2.1.1) que corrigen un bug grave

Autor: Armonth | El domingo 18 de febrero del 2007 @ 14:08.

Se han anunciado en la lista de wp-testers las versiones 2.0.9 RC1 y 2.1.1 RC1 que corrigen un bug de seguridad grave.

Digo, en principio, por que el reporte del trac es el #3781 que no dice gran cosa pero se puede observar que tanto en la rama 2.0.x como en la 2.1.x se han hecho cambios que lo corrigen. Así a simple vista no sé que gravedad puede tener, pero la solución pasa (uses la versión que uses) en editar el fichero wp-includes/functions.php aproximadamente la línea 2487 en la versión 2.0.7 o la línea 1208 en la versión 2.1.

En las líneas mencionadas debéis ver la llamada a:

wp_explain_nonce($action)

La función aparece tres veces, una para definirla (tiene un { justo después) que no hay que tocar y dos veces más casi seguidas (ya digo, ver el ejemplo para la rama 2.0) la cual hay que cambiarla por:

wp_specialchars(wp_explain_nonce($action))

Con este cambio, podéis seguir en la versión 2.0.8 sin actualizar a la 2.0.9 RC1. Actualización: como dice Alex en el primer comentario, es un bug por un mal saneado de variables que permite un ataque XSS.

Comentarios