Se han anunciado en la lista de wp-testers las versiones 2.0.9 RC1 y 2.1.1 RC1 que corrigen un bug de seguridad grave.
Digo, en principio, por que el reporte del trac es el
#3781 que no dice gran cosa
pero se puede observar que tanto en la rama 2.0.x como en la 2.1.x se
han hecho cambios que lo
corrigen. Así a simple vista
no sé que gravedad puede tener, pero la solución pasa (uses la versión
que uses) en editar el fichero wp-includes/functions.php
aproximadamente la línea 2487 en la versión 2.0.7 o la línea 1208 en la
versión 2.1.
En las líneas mencionadas debéis ver la llamada a:
wp_explain_nonce($action)
La función aparece tres veces, una para definirla (tiene un { justo después) que no hay que tocar y dos veces más casi seguidas (ya digo, ver el ejemplo para la rama 2.0) la cual hay que cambiarla por:
wp_specialchars(wp_explain_nonce($action))
Con este cambio, podéis seguir en la versión 2.0.8 sin actualizar a la 2.0.9 RC1. Actualización: como dice Alex en el primer comentario, es un bug por un mal saneado de variables que permite un ataque XSS.
Comentarios