A quick and dirty fix for PHP Code Insertion vulnerability on WordPress, a diff for wp-includes/functions.php
124c124
< $lastpostdate = $cache_lastpostdate[$timezone];
---
> $lastpostdate = preg_replace('/[^0-9 :\-]/','',$cache_lastpostdate[$timezone]);
The sites with register_globals=off is not affected by the vulnerability. So I strongly recommend to disable register_globals, rather than applying the patch above. Those with register_globals=on shall be cracked via another security holes anyway.
Boring In The Chair seems to refer this issue, however I cannot read Spanish. Sorry.
2005/08/12 Append:
WordPress Support says an official patch will be out soon.
2005/08/15 Append:
WordPress 1.5.2 is now out, with a bunch of security fix including the $cache_lastpostdate problem. So upgrade your WordPress as soon as possible!
August 11th, 2005 at 17:02
[...] Actualizaci
August 11th, 2005 at 17:35
あ、スペインの人からトラックバックだ。ありがとー。でも相変わらず読めん…
August 11th, 2005 at 17:46
と思ったら、よく見たらアルゼンチンの人だった。
August 12th, 2005 at 0:13
Aviso de vulnerabilidad crítica en WP 1.5.1.3
Hace unas horas en Denken Über ha aparecido un aviso sobre un problema grave de seguridad en WP, y que habría ya afectado a un blog.
He revisado un poco los foros de soporte y he encontrado que (aunque por ahora no se pueden relacionar ambos eventos…
August 12th, 2005 at 0:49
そうは言っても、いろんな事情で register_globals を off にできない人もいるんですよ
August 12th, 2005 at 3:42
[...] Desde ayer WordPress está bajo fuego otra vez. Un olvido de limpiar el input antes de utilizarlo en el código, sanitise que le dicen. El resultado es un exploit 0day que anda dando vueltas por ahí en manos de bolud@s ocasionando la caída de uno que otro sitio. La vulnerabilidad aparece en los sitios cuyo PHP está configurado con register_globals=On. Fuera del puntual fix propuesto es buen un momento para chequear la configuración de nuestro PHP. Si esta configuración se hace normalmente en el servidor, ¿cómo hace un usuario para gobernarla cuando no es el responsable del hosting que le aloja el sitio ? Con Mauro armamos esta pequeñísima guía para aquellos que son más usuarios que administradores y quieren vivir un poco más tranquilos fuera del parche. [...]
August 12th, 2005 at 12:10
[...] なんか WordPress にかまけていた間に、Rael Dornfest が Blosxom について、開発を引き継いでくれる人募集と発表した模様。 うーんまあやむを得ないかあ。一年以上開発止まってる現状だし。がんがん開発してくれる人に引き継いで欲しい。 [...]