Noch einmal ein WordPress-Update… und das an einem Tag… ;O)

“Sicherheitsproblem mit dem default-Theme” (blog.wordpress-deutschland.org)

In dem Default-Theme steckt ein Bug, allerdings nur in der lokalisierten Version, also für alle die die deutschsprachige Version benutzen: “WordPress Default DE-Edition”

Wenn man das Theme benutzt und selber Änderungen im Quellcode der Sidebar vorgenommen hat, dann ist das einfache Ersetzen der sidebar.php nicht wirklich sinnvoll. ;O)

In Zeile 33 wurde das wp_specialchars() hinzugefügt. Die Zeilennummer ist natürlich nur die 33 wenn man davor nicht irgendetwas hinzugefügt oder gelöscht hat… ist ja klar, also einfach nach dem Inhalt suchen.

In Zeile 33 der ursprünglichen alten sidebar.php steht:
<p><?php printf(__('You have searched the <a href="%1$s/">%2$s</a> blog archives for <strong>&#8216;%3$s&#8217;</strong>. If you are unable to find anything in these search results, you can try one of these links.', 'kubrick'), get_bloginfo('url'), get_bloginfo('name'), get_search_query()); ?></p>

und in der gefixten Version:
<p><?php printf(__('You have searched the <a href="%1$s/">%2$s</a> blog archives for <strong>&#8216;%3$s&#8217;</strong>. If you are unable to find anything in these search results, you can try one of these links.', 'kubrick'), get_bloginfo('url'), get_bloginfo('name'), wp_specialchars(get_search_query(), true)); ?></p>

Das Austauschen dieser einen Zeile sollte das Problem beheben.