Personal tools

$cache_lastpostdate

written by ultraviolet on

A quick and dirty fix for PHP Code Insertion vulnerability on WordPress, a diff for wp-includes/functions.php

124c124
< $lastpostdate = $cache_lastpostdate[$timezone];
---
> $lastpostdate = preg_replace('/[^0-9 :\-]/','',$cache_lastpostdate[$timezone]);

The sites with register_globals=off is not affected by the vulnerability. So I strongly recommend to disable register_globals, rather than applying the patch above. Those with register_globals=on shall be cracked via another security holes anyway.

Boring In The Chair seems to refer this issue, however I cannot read Spanish. Sorry.

2005/08/12 Append:
WordPress Support says an official patch will be out soon.

2005/08/15 Append:
WordPress 1.5.2 is now out, with a bunch of security fix including the $cache_lastpostdate problem. So upgrade your WordPress as soon as possible!


7 Responses to “$cache_lastpostdate”

  1. pingback from 16-bits » Blog Archive » Grave vulnerabilidad en Wordpress

    [...] Actualizaci

  2. comment from ultraviolet

    あ、スペインの人からトラックバックだ。ありがとー。でも相変わらず読めん…

  3. comment from ultraviolet

    と思ったら、よく見たらアルゼンチンの人だった。

  4. trackback from Eduardo al día

    Aviso de vulnerabilidad crítica en WP 1.5.1.3

    Hace unas horas en Denken Über ha aparecido un aviso sobre un problema grave de seguridad en WP, y que habría ya afectado a un blog.

    He revisado un poco los foros de soporte y he encontrado que (aunque por ahora no se pueden relacionar ambos eventos…

  5. comment from nakanohito

    そうは言っても、いろんな事情で register_globals を off にできない人もいるんですよ

  6. pingback from M o n o s a b i o

    [...] Desde ayer WordPress está bajo fuego otra vez. Un olvido de limpiar el input antes de utilizarlo en el código, sanitise que le dicen. El resultado es un exploit 0day que anda dando vueltas por ahí en manos de bolud@s ocasionando la caída de uno que otro sitio. La vulnerabilidad aparece en los sitios cuyo PHP está configurado con register_globals=On. Fuera del puntual fix propuesto es buen un momento para chequear la configuración de nuestro PHP. Si esta configuración se hace normalmente en el servidor, ¿cómo hace un usuario para gobernarla cuando no es el responsable del hosting que le aloja el sitio ? Con Mauro armamos esta pequeñísima guía para aquellos que son más usuarios que administradores y quieren vivir un poco más tranquilos fuera del parche. [...]

  7. pingback from Rauru Blog » Blog Archive » Rael and Blosxom

    [...] なんか WordPress にかまけていた間に、Rael Dornfest が Blosxom について、開発を引き継いでくれる人募集と発表した模様。 うーんまあやむを得ないかあ。一年以上開発止まってる現状だし。がんがん開発してくれる人に引き継いで欲しい。 [...]

Leave Your Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Languages

  • Recent Posts

  • Archives

  • Categories

  • Themes

  • Subscriptions

  • Meta

  • Social Services

    Flickr  Picasa  movapic  Photobucket  Zooomr  YouTube  Ustream  Vimeo  scribd  SlideShare  Hatena Bookmarks  Diigo  Commons Marker  Google Reader  StumbleUpon  Digg  Reddit  Hatena Diary  Rauru Blog  WordPress  Blogger  LiveJorunal  Livedoor Blog  posterous  Tumblr  Clipp  Twitter  Plurk  LogPi  identi.ca  Disqus  IntenseDebate  TypePad  Last.fm  GoodReads  LibraryThing  Booklog  amazon wish list  Polyvore  pupe  Upcoming  Wakoopa  yelp  Dopplr  Foursquare  ロケタッチ  GetGlue  Hatena Mono  Kiva  ohloh  MySpace  Windows Live Space  LinkedIn  Facebook  Google+  Plaxo  Netvibes  FriendFeed  backtype  klout  MyBlogLog  socialtunes  kotonoha  2manji  Himitsuku  iddy  mixi  the interviews