Wordpress 2.3.2 XMLRPC Exploit Unofficial Patch Wordpress 2.3.2 XMLRPC использовать неофициальный патч

This issue has been raised 4 months ago (october 2007). Этот вопрос был поднят 4 месяца назад (октябрь 2007). Certainly this is one of BadPress Ticketing Problems. Безусловно, это один из BadPress Авиабилеты Проблемы. Until WordPress Developer release Official securities fix (v 2.3.2.1 || 2.3.5 ?? ) You might want to try this “debatable” patch by SecuriTeam - Paul (Yabba) Jones. До тех пор, пока WordPress Developer Официальный релиз исправить бумаг (в 2.3.2.1 | | 2.3.5?) Вы, вероятно, захотите попробовать это "спорный" заплатку к SecuriTeam - Пол (Yabba) Джонс.

Note: Matt Mullenweg & the WP-Hackers is against secureTeam “hasty-patch” and their POC release. [wp-hackers] xmlrpc issue or no? . Примечание: Мэтт Mullenweg и РГ-Хакеры против secureTeam "поспешным-заплатка" и их ТОЦ релизе. [Wp-хакеров] xmlrpc вопрос или нет?.

Excerpt from Wordpress Support Forum » iframe injection problem? Отрывок из Wordpress Поддержка Форум »iframe инъекций проблема?

Matt Mullenweg → [...] I would rather not have people think they’re safe and really not be, and there is a release coming shortly anyway. Мэтт Mullenweg → [...] Я хотел бы, а не думают, что они действительно безопасные и не быть, и есть освобождение предстоящем в скором времени в любом случае. [...]
If anyone is scared and wants a fix NOW, they should either turn off registration (which is off by default) or delete xmlrpc.php. ~ Feb 3, 2008 Если кто-то испугалась и хочет исправить СЕЙЧАС, они должны либо выключить регистрации (которая отключена по умолчанию) или удалить xmlrpc.php. ~ 3 февраля 2008 года

WordPress 2.3.3 has been release it’s advice not to try this patches WordPress 2.3.3 был выпустить его совету не попробовать этот патчи

Patch xmlrpc.php via WordPress Admin Патч xmlrpc.php через администратора WordPress

1. Login to Wordpress Admin Войти на Wordpress администратора
2. Goto Manage » Files then scroll down to “Other Files” sections, type in xmlrpc.php . Гото Управление »Файлы затем выберите" Другие файлы "разделы, типа в xmlrpc.php. otherwise type the following URL in your browser address-bar ↓ иного типа следующий URL в браузере адрес-бар ↓

    mydomain.com/wp-admin/templates.php?file=xmlrpc.php&submit=Edit file » mydomain.com / wp-администратор / templates.php? файл = xmlrpc.php и представить Правка =   файл  % C2% BB 

3. Find the following code (around Line 1151 - 1203 ) within wp_xmlrpc_server::mw_editPost() class methods ↓ Найдите следующий код (около Line 1151 - 1203) в рамках wp_xmlrpc_server:: mw_editPost () класса методов ↓

    if ( ( 'post' == $post_type ) && !current_user_can('edit_post', $post_ID) ) если (( 'пост "== $ post_type) и и! current_user_can (' edit_post ', $ post_ID)) 

4. Replace with Заменить на

    //if ( ( 'post' == $post_type ) && !current_user_can('edit_post', $post_ID) ) / / если (( "пост" == $ post_type) и и! current_user_can ( 'edit_post', $ post_ID)) 
     if ( ( 1 || 'post' == $post_type ) && !current_user_can('edit_post', $post_ID) ) если ((1 | | "после" == $ post_type) и и! current_user_can ( 'edit_post', $ post_ID)) 
   

   saved. сохранена.

5. Disabled New User Registrations for temporary. Инвалиды нового пользователя Регистрация на временное.

External Links Внешние ссылки

• Wordpress Support Forum → iframe injection problem? Wordpress Поддержка Форум → iframe инъекций проблема?
• SecuriTeam → WordPress 2.3.2 XMLRPC Vulnerability POC SecuriTeam → WordPress 2.3.2 XMLRPC уязвимости POC
• Wikipedia XML-RPC Википедия XML-RPC
• Google → Wordpress XML-RPC Vulnerabilities Google → Wordpress XML-RPC уязвимости
• PHPXREF wp-trunk xmlrpc source PHPXREF wp-ствол xmlrpc источник