Software Guide

Oha, ich hatte es gar nicht getestet mit 2.2 (ich laufe weitestgehend noch auf 2.0.x, da ich es nicht so mit der Featuritis habe).

Ich habe den Sicherheitsfix auch auf Jörns Version angewendet.
Download: http://www.zirona.com/stuff/ja.....ecfix.phps

Ich habe es allerdings nicht getestet. Aber sollte eigentlich keine Probleme bereiten.

Die Sicherheitslücke besteht darin, dass der Autor einen GET-Parameter ungeprüft einmal in die SQL-Abfrage und einmal in die HTML-Ausgabe packt. Eine Kombi-SQL-Injection-Cross-Site-Scripting-Lücke gewissermaßen. ;-)

Die Änderungen spielen sich auf den Zeilen 52-56 ab:

$get_jal_edit_comments = (int)preg_replace(\'|[^0-9]|\', \'\', $_GET[\'jal_edit_comments\']);
	$jal_comment = $wpdb->get_row(\"SELECT comment_content, comment_author_IP, comment_date_gmt FROM $wpdb->comments WHERE comment_ID = \".$get_jal_edit_comments;
    $time_ago = time() - strtotime($jal_comment->comment_date_gmt . \' GMT\');
	echo \'<p><input type=\"hidden\" name=\"jal_edit_this\" value=\"\'.$get_jal_edit_comments.\'\" /></p>\';

Alle anderen Benutzereingaben werden m.E. hinreichend gefiltert.

Falls es noch Probleme geben sollte, bitte nochmal melden.

Oha, da hat WordPress wohl ziemlich den Code verhauen… egal, steht ja alles in der Datei. (Funktion jal_edit_comment_init(), Zeile 2-6).

Hinweis (kann gleich gelöscht werden): Der obige Kommentar bezieht sich auf einen vorhergehenden Kommentar, der noch freizuschalten ist.

Urgs, gerade nochwas entdeckt: In Zeile 85 sollte

$location = $_SERVER[\'HTTP_REFERER\'];

durch

$location = strip_tags($_SERVER[\'HTTP_REFERER\']);

ersetzt werden.

(Pardon für’s Spamming…)

Achja, der Originalautor sucht ja einen neuen Maintainer. Vielleicht hat Jörn Lust, das offiziell zu übernehmen? Wäre vielleicht für alle das Beste.