WordPress sigurnosni propust

Juče je objavljena nova međuverzija WordPress 2.1.2 sa nedavno uočenim i ispravljenim propustima u datotekama feed.php i theme.php koji su omogućavali udaljeno izvršavanje PHP koda. Novu verziju možete preuzeti u zip ili tar.gz formatu.

Kako sam WordPress priznaje juče su dobili informaciju o prisustvu “neprijateljskog” koda u prethodnom izdanju blog platforme. Problem je nastao pre par dana kada je nepoznati cracker sebi “prisvojio” pristup jednom od servera koji pokreće WordPress.org i izmenio pojedine datoteke u zvaničnom izdanju programa. Kompromitovane su instalacije WordPress koje su sa prezentacije skinute u zadnjih par dana a administratori blogova koji koriste verziju 2.1.1 su pozvani da što je moguće pre instaliraju najnoviju verziju.

Novi WordPress

Juče su objavljene nove međuverzije WordPress 2.1.1 i 2.0.9. Na ovom blogu preuzeta je (datoteke u zip i tar.gz formatu) i postavljena je tokom jučerašnjeg dana verzija 2.1.1.

Sam proces postavljanja nove verzije je jednostavan:

  1. Napravite backup podatak (kako baze tako i podešavanja iz samog WP-a)
  2. Isključite sve dodatke koje koristite, ali SVE!
  3. Prekopirajte nove datoteke preko starih
  4. Pokrenite skript za postavljanje nove verzije (http://tvoj.blog/wp-admin/upgrade.php)
  5. Ponovo aktivirajte dodatke koje želite da koristite (jedan po jedan za svaki slučaj)

Prvi utisci – problemi u formatiranju prilikom pisanja i uređivanja članaka – tekst “magično” izlazi van širine srednje kolone zbog najverovatnije zbog “zastarele” Blix teme ali trenutno nemam vremena da se time bavim problema sa ugrađenim WP WYSIWYG uređivačem ako šta iščačkam – javiću! Pored toga primetio sam i da “popravljeni” WYSIWYG uređivač automatski menja/ubacuje velika slova u xHTML oznakama poput HREF, TARGET, ALT, SRC (pazi pridržavanje standarda!) i za ovu manu nema leka osim traganja po odgovarajućim .php datotekama- kad ga nađem gde je ima “dadu dadinu” da mu …. da ako vam smeta isključite WYSIWYG uređivač u podešavanju profila korisnika.

I nova i stara

Golubi na grani, a Boga mi i vrapci u ruci, znaju da je od juče dostupna verzija 2.0 MozillaFirefox internet pregledača. Sledi kratki predlog, namenjen prvenstveno onima koji nisu imali prilike, ili želje, da testiraju Beta i RC verzije novog aduta iz porodice Mozilla-e, kako da “bezbolno” koristite i staru i novu verziju “Vatrene lisice”. Metod opisan u ovom zapisu ima par “sitnih” nedostataka. Istovremeno možete koristiti samo jednu od dostupnih verzija Firefox-a na svom računaru a kod svakog pokretanja “druge” verzije vrši se obavezna provera instaliranih dodataka i proširenja, odnosno njihove kompatibilnosti sa novopokrenutom instancom Firefox-a.

1) Nakon što sveže skinutu arhivu raspakujete u neki lokalni direktorijum (npr. firefox2) a vaš trenutni firefox direktorijum sa podešavanjima (obično ./mozilla/firefox) prekopirajte u direktorijum sa imenom ./mozilla/firefox2.

2) otvorite direktorijum u kome ste raspakovali MozillaFirefox 2.0 i preimenujte firefox-bin u firefox2-bin

3) otvorite direktorijum u kome ste raspakovali MozillaFirefox 2.0 i otvorite za uređivanje izvršnu datoteku (sh skripta) firefox
– izmenite liniju 54 tako što ćete upisati putanju do direktorijuma u koji ste prethodno prekopirali svoja podešavanja
– izmenite liniju 141 – promenite promenljivu MOZILLA_general_ci u “${progbase}2-bin” (firefox2-bin)

4) otvorite za uređivanje izvršnu datoteku (sh skripta) run-mozilla.sh
– izmenite liniju 40 tako što ćete promenljivu MOZ_DEFAULT_NAME promeniti u “./${cmdname}2-bin”

Sada Vam još samo preostaje da na svoj radni ekran dodate ispravne veze ka MozillaFirefox verzijama (staru pozivate sa npr. /usr/bin/firefox a novu “dvojku” iz direktorijuma u koji ste raspakovali instalacionu arhivu.

Civilizacijsko postignuće kragujevačkih poštara

Elem, danas pravo iz svoje banke (da je ne reklamiram) krenem u kragujevačku poštu da platim široj društvenoj zajednici i Telekomu ono što sam, jeli, dužan. Naravno ne malo se iznenadim novouspostavljenim poretkom stvari glede uređenja šalter sale.Za one koji ne poznaju kragujevačku poštu mala napomena – radi se o SPS-ovoj zgradi sa ogromnom šalter salom, sva u uvoznom mermeru, sa bescvetnim zelenim aranžmanima na pultovima za popunjavanje obrazaca (čini mi se da sam primetio i jednog nesrećnika koji je kao fol popunjavao uplatnicu a u stvari krao pelcere), dvadesetak šaltera i … čini mi se da je dovoljno. No da se vratim na priču, ostavim ti ja tako ženu i dete ispred, ne bi li ih poštedeo truckanja uz stepence na ulazu, kad imam šta i da vidim. šalter sala ispresecana plavim vrpcama, razapetim između sjajnih stubića, na kojima je lepo odštampano (za pismene) POŠTA. Ma kakva šalter sala, pomislim, ovo mora da je neko međunarodno takmičenje poštara pošto je sve uređeno više kao ski staza nego kao sala u kojoj treba brzo da završite posao zbog koga ste došli. Baš onako lepo isparcelisano, te staza levo ka šalterima za uplate paralelno pored svakog, jedna kvrgava kroz sredinu za specijalne pošiljke i staza desno, jelte, za direktan prilaz šalteru koji prodaje poštanske suvenire (razne obrasce, uplatnice, koverte, marke nemaju njih su ukinuli odmah posle Nemaca).Brzo snimanje novonastale situacije mi je ostalo kao refleksna reakcija iz vremena dok sam se bavio fotoreporterskim poslom, te se odmah uputim na levu stazu – od ranije mi ostalo bolno sećanje prilikom nekih uplata a i kao što znamo levo je nekako lepše (i srce je na toj strani). Lagano između onih traka razapetih na stubićima, srećom nema gužve pa mogu natenane da prostudiram celu salu i ujedno da kad već prolazim pored svih šaltera pikiram neki slobodan. Na kraju zdepast “civil” zakrčio stazu, zalepio se za šalter i romori o svom slučaju sa poštanskom radnicom. U trenutku okrete se ka meni i kaže – “Evo slobodan Vam je sledeći šalter … ” – ukapiram ja da je baja iz protokola, klimnem glavom pa pravo da se nalaktim na sledeći šalter. Ljubazna neka gospođa brzo je obradila par uplatnica koje sam poneo sa sobom, a što se tiče jedne stare, koju moram da ponovo popunim, kaže – “Uplatnicu uzmite na nekom od prva dva šaltera …”. šta ću nego “ajd Jovo nanovo”, kroz one stubiće natrag pored baje iz protokola, preskočim kvrgavu pa pravo na desnu stazu do altera, tražim uplatnicu, dajem 10 dinara za dinar, a službenik zagledan u monitor ispred sebe mi ih vraća – “Nemam sitno, platićete na šalteru … – kako da ne, mislim se i već krećem nazad na stazu, osvežilo me ovo sa uplatnicom na poverenje. Za to vreme “protokol” se umorio pa na sred staze postavio stolicu, da odmori, zaobiđem ga pa, sad sa prethodnim iskustvom, pravac prvi slobodan šalter.Da ne dužim, posao sam obavio, staze sam dobro prostudirao. Nisam doduše video nijednog poštara na rolerima kako sa torbom i markerom na leđima hita ka prolaznom cilju – izostalo je uzbuđenje takvog sportskog događaja. Nego nešto se posle usput mislim – kako li ta sala izgleda kad se podižu penzije, ili kad je zadnji dan da se plate telefonski računi na primer? Zamislite stotinjak penzionera, drže se za one trake a na šalterima, paralelno od njih, sve po jedan penzioner. Pa kad taj jedan podigne penziju, i krene da izađe, tip iz protokola pušta seledećeg s kraja leve staze. Ovaj se lagano, staračkim korakom, jedva kotrlja ka slobodnom šalteru, usput se oglušujući na komentare svojih sapatnika, tipa “jel može to malo brže”, “ajde bre kilavko, ”oću za života da podignem penziju”, “što ne dođe sutra, promače mi serija” … A tek ako se neko okuraži pa krene preko traka i stubića da odgovara na komentare, lele majko!!!