Wykryty został dość kłopotliwy bug w skrypcie "Wordpress". Dzięki odpowiedniemu manipulowaniu adresem URL możliwe jest zobaczenie zaplanowanych wpisów, czy brudnopisów. Problem jest naprawdę dość poważny w przypadku serwisów wykorzystujących tę platformę blogową, szczególnie gdy wpisy nie są tworzone na bieżąco a pisane "na zapas", wraz z ustawioną datą i godziną publikacji.
Generalnie Wordpress ma problem z interpretowaniem tego, czy dany użytkownik wchodzący na stronę jest administratorem, czy może nie, dając w ten sposób zbyt wielkie prawa.
Aktualnie trwają pracę nad wydaniem nowej wersji Wordpressa - 2.3.2, jednak pojawił sie sposób pomagający "załatać" tę "dziurę" do chwili oficjalnego bugfixa.
- Należy otworzyć plik wp-includesquery.php
- Znajdź 37 linię, która powinna wyglądać mniej więcej tak:
- Niezbędne będzie zedytowanie fragmentu wp-admin/ dodając w tym wypadku fragment: **cybernetnews.com/**, otrzymując:
Naturalnie każdy wpisuje stosowny dla siebie fragment adresu przed wp-admin/.
Źródło / Foto: CyberNetNews.com
