Kłopotliwa dziura w Wordpressie

Wykryty został dość kłopotliwy bug w skrypcie "Wordpress". Dzięki odpowiedniemu manipulowaniu adresem URL możliwe jest zobaczenie zaplanowanych wpisów, czy brudnopisów. Problem jest naprawdę dość poważny w przypadku serwisów wykorzystujących tę platformę blogową, szczególnie gdy wpisy nie są tworzone na bieżąco a pisane "na zapas", wraz z ustawioną datą i godziną publikacji.

Paweł Cebula

Generalnie Wordpress ma problem z interpretowaniem tego, czy dany użytkownik wchodzący na stronę jest administratorem, czy może nie, dając w ten sposób zbyt wielkie prawa.

Aktualnie trwają pracę nad wydaniem nowej wersji Wordpressa - 2.3.2, jednak pojawił sie sposób pomagający "załatać" tę "dziurę" do chwili oficjalnego bugfixa.

  1. Należy otworzyć plik wp-includesquery.php
  2. Znajdź 37 linię, która powinna wyglądać mniej więcej tak:
  3. Niezbędne będzie zedytowanie fragmentu wp-admin/ dodając w tym wypadku fragment: **cybernetnews.com/**, otrzymując:

Naturalnie każdy wpisuje stosowny dla siebie fragment adresu przed wp-admin/.

Źródło / Foto: CyberNetNews.com

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
PKO Bank Polski przypomina o bezpieczeństwie. Oto zasady
PKO Bank Polski przypomina o bezpieczeństwie. Oto zasady
Zwierzęce kolosy ze słupów energetycznych. Za nimi pierwsze testy
Zwierzęce kolosy ze słupów energetycznych. Za nimi pierwsze testy
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
Jaka temperatura do snu? Eksperci mówią jasno
Jaka temperatura do snu? Eksperci mówią jasno
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Sprawdź dowód osobisty. Może mieć ważny symbol
Sprawdź dowód osobisty. Może mieć ważny symbol
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟