Wordpress 2.3.2 xmlrpc nutzen inoffizielle Patch

- Feb Feb
- 02 02
Wordpress 2.3.2 xmlrpc nutzen inoffizielle Patch
Geschrieben von Arche Noah 9 Monate, 2 Wochen.
Gespeichert unter Security ¸ WordPress & Schwachstelle.
- Increase text size Textvergrößerung
- Decrease text size Decrease Text Größe
Dieses Problem wurde angesprochen 4 Monaten (Oktober 2007). Sicherlich ist dies ein von BadPress Ticketing Probleme. Bis WordPress Developer Release Offizielle Wertpapiere Fix (v 2.3.2.1 | | 2.3.5??) Sie wünschen konnte, um zu versuchen diese "fragwürdig" Patch von SecuriTeam - Paul (Yabba) Jones.
Hinweis: Matt Mullenweg & die WP-Hacker ist gegen secureTeam "übereilte-patch" und ihre POC Release. [Wp-Hacker] xmlrpc Erteilung oder nein?.
Auszug aus WordPress Support Forum »iframe Injektion Problem?
Matt Mullenweg → [...] Ich möchte lieber nicht haben Leute denken, sie sind sicher und wirklich nicht, und es gibt eine Freigabe kommt in Kürze ohnehin. [...]
Wenn jemand Angst und will ein Update NOW, sollten sie entweder deaktivieren Registrierung (das ist standardmäßig deaktiviert) oder zu löschen xmlrpc.php. ~ Feb 3, 2008
WordPress 2.3.3 Release wurde es den Rat nicht zu versuchen dieses Patches
Patch xmlrpc.php via WordPress Admin Patch xmlrpc.php über WordPress Admin
1. Login to Wordpress Admin Login zu Wordpress admin
2. Springen verwalten »Dateien dann scrollen Sie nach unten auf" Andere Dateien "Abschnitte, geben Sie in xmlrpc.php. ansonsten geben Sie die folgende URL in Ihren Browser-Bar ↓
  mydomain.com / wp-admin / templates.php? file = xmlrpc.php & einreichen = Bearbeiten Datei % C2% BB
3. Suchen Sie den folgenden Code (rund Line 1151 - 1203) innerhalb wp_xmlrpc_server:: mw_editPost () Methoden der Klasse ↓
  if (( 'post' == $ post_type) & &! current_user_can ( 'edit_post', $ post_ID))
4. Replace with Ersetzen Sie mit
  / / if (( 'post' == $ post_type) & &! current_user_can ( 'edit_post', $ post_ID)) if ((1 | | 'post' == $ post_type) & &! current_user_can ( 'edit_post', $ post_ID))
  saved. gespeichert.
5. Behindertengerechte Neue User Anmeldungen für die vorübergehende.
External Links Externe Links
About the Author Über den Autor
Tags: Tags:
- 0-day , 0-Tag,
- metaWeblog , metaWeblog,
- patch , Patch,
- vulnerability , Anfälligkeit,
- WordPress , WordPress,
- xmlrpc xmlrpc
- Rated 3 Rated 3
- February 2, 2008 at 9:32 pm 2. Februar 2008 bei 9:32 pm
- February 5, 2008 at 4:36 pm 5. Februar 2008 bei 4:36 pm
- 0.3 0,3
- url
- Nr. Responses to "Wordpress 2.3.2 XMLRPC Exploit Inoffizielle Patch"
  Trackback URL: Trackback URL: Verwenden Sie die TrackBack-URL ↑ ping zu diesem Artikel. Wenn Ihr Blog unterstützt keine Trackbacks, sollten Sie vielleicht einen Kommentar hinterlassen statt.
- Comment Policy Comment Policy
  RE: Wordpress 2.3.2 XMLRPC Exploit Inoffizielle Patch - "Der Leitfaden" ↓
  Wordpress 2.3.2 XMLRPC Exploit Inoffizielle Patch Kakkoi 9 Monate, 2 Wochen 5 url
  Die folgenden "Code" sind so konzipiert, schützen Sie und andere Nutzer dieser Website.
  Von Bedeutung sein: Ihr Kommentar sollte ein nachdenklichen Beitrag zum Thema des Eintrags. Halten Sie Ihre konstruktiven Kommentare und höflich.
  Keine Werbung oder Spamming: Verwenden Sie nicht die Kommentar-Funktion zur Förderung der gewerblichen Einheiten oder Produkte, verbundene Dienstleistungen und Webseiten. Sie sind erlaubt, um eine Verbindung so lange, wie es ist, die für die Einreise.
  Halten Sie im Rahmen des Gesetzes: Sie keine Verknüpfung zu beleidigend oder illegale Inhalte Websites. Nehmen Sie keine diffamierenden oder herabsetzende Bemerkungen, könnte dadurch der Ruf einer Person oder Einrichtung.
  Datenschutz: Veröffentlichen Sie keine persönlichen Informationen über sich selbst oder jemand anders - (dh: Adresse, Ort der Beschäftigung, Telefon oder Handy-Nummer oder E-Mail-Adresse).
  Um diese Erfahrungen angenehm und interessant für alle unsere Nutzer, bitten wir Sie, folgen Sie den oben genannten Richtlinien.
  be the first to comment. kann als erster Kommentar.
  Fühlen Sie sich frei, sich, stellen Sie Fragen und sagen Sie uns, was Sie denken! Regelmäßige und aufschlussreiche Kommentare sind die meisten begrüßen.
"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."
.have your say . Was meinen Sie dazu?

Name (required) Name (erforderlich)
Email (required, will not be published) E-Mail (erforderlich, wird nicht veröffentlicht)
Website Website
Disclaimer: Für alle Inhalte, die Sie nach, Sie hiermit zu gewähren Kakkoi die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, zu adaptieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, Durchführung und Anzeige solcher Inhalte im Ganzen oder in Teilen, weltweit und, um es in andere Werke, in jeglicher Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Einige Rechte vorbehalten.

MySQL Query Fehler