Múlt hét hétfő jelentettek be egy súlyos hibát a WP-Forum plugin 1.7.4-es verziójában. amellyel SQL injection valósítható meg, és az adatbázisból kinyerhetőek az md5 hashek.
Ami azért kritikus csak, mivel az md5 hash ismeretében admin jog szerezehtő a WordPress Cookie authentikációs methódusának ismeretében, amire az előző bejegyzésben is hivatkoztam.
A megoldással kapcsolatban írtam egy rövid cikket, amit itt syntax highlighter hiányában nem tudok publikálni.
De elérhető magyarul itt, angolul pedig itt.
Varga-Kovács Károly
Sziasztok,
Csak műkedvelő wp-s vagyok, de már a harmadik blogomat szeretném telepíteni.
Az első kettővel nem volt semmi baj … ez a harmadik kicsit macerás.
Saját ftp-n van, így létrehoztam az aldomain-t, a mysql adatbázist, majd az alkönyvtárba felraktam a telepítő file-okat (config módosítva) és fel is telepítettem … szerintem valami marhaságot írhattam a blog nevéhez, mert már a telepítésnél kiadott egy hibaüzenetet a header-re, de kiírta, hogy sikeres telepítés.
Ettől a ponttól nem lehet tovább menni admin szinten … a blog létezik skiccpausz.architecta.hu viszont a következő hibaüzenetekkel elhajt minden belépési próbálkozást:
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-login.php on line 337
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-login.php on line 349
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 690
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 691
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 692
Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 890
Leszedtem (mindent, mysql-t aldomain-t, stb.) újra felraktam, bemásoltam …. telepítési próbálkozás …”már telepítve van” ???
Mit ronthattam el, és hogy tudom javítani ?
Gyuri
Szia
Nekem nemrég volt hasonló problémáim a következő dolog segített:
wp-config.php mentése UTF-8 formátumban Bummal és már megy is Javasolt progi
Notpad++ vagy olyan amivel a fent leírt műveletet végre lehet hajtani…
Remélem valamit segítettem
Üdv
Gyuri
Laci
Sziasztok!
Óriási segítségre lenne szükségem. telepíteni szeretném az estore v.4.6.3 verziót és a bővítmény telepítése után azt írja ki mikor be akarom kapcsolni, hogy a “bővítménynek nincs szabványos fejléce” ezt nem igazán értem ehhez kérnék segítséget hogy hogyan tudom megcsinálni és feltelepíteni az estore-t rendesen.
Előre is köszönöm
Laci
Az előzőhöz fejlécet írtam az nem jó fejrésze a helyes!!! ” bővítménynek nincs szabványos fejrésze”
Nos ez a bajom
IDeges
Nekem is úgyanez a bajom vki tud rá megoldást. Egyik percről a másikra pluginok nem változtak semmi, szerintem e féle oltári nagy bug ebben a motorban, gyanakszok hogy sql injection vagy vmi hasonló. Reméltem biztonságosabb ez az engine, de gyanakszom hogy nem, bár a probléma oka nem világos, de reálisan ez lehet a gond.
DjZoNe
Mivel 4-5 téma is felmerült ehhez a bejegyzéshez, és nagyrészének semmi köze az eredeti felvetéshez, így a “Nekem is úgyanez a bajom” felütéssel nem tudok mit kezdeni.
Arcsi
Nem tudom, mit rontottam el, ingyenes tárhelyre sikerült telepítenem, a fizetőssel nem bírok, ezt a hiba üzenetet kapom.
“The requested URL /wp-admin/install.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.”, és lővésem nincs, mit javítsak.
Kérlek, segíts?!
Köszönöm!
viccfa
Nekem is ugyancsak ” bővítménynek nincs szabványos fejrésze” egyik Plugin telepítés után!
MEg kell fogni azt a plugint amelyik ilyeneket viccelődik letölteni és símán FTP-n felmásolni a /wp-content/plugins/ mappaba.. persze kicsomagolva a mappát..