Kłopotliwa dziura w Wordpressie

Kłopotliwa dziura w Wordpressie29.12.2007 16:00
Paweł Cebula

Wykryty został dość kłopotliwy bug w skrypcie "Wordpress". Dzięki odpowiedniemu manipulowaniu adresem URL możliwe jest zobaczenie zaplanowanych wpisów, czy brudnopisów. Problem jest naprawdę dość poważny w przypadku serwisów wykorzystujących tę platformę blogową, szczególnie gdy wpisy nie są tworzone na bieżąco a pisane "na zapas", wraz z ustawioną datą i godziną publikacji.

Generalnie Wordpress ma problem z interpretowaniem tego, czy dany użytkownik wchodzący na stronę jest administratorem, czy może nie, dając w ten sposób zbyt wielkie prawa.

Aktualnie trwają pracę nad wydaniem nowej wersji Wordpressa - 2.3.2, jednak pojawił sie sposób pomagający "załatać" tę "dziurę" do chwili oficjalnego bugfixa.

  1. Należy otworzyć plik wp-includesquery.php
  2. Znajdź 37 linię, która powinna wyglądać mniej więcej tak:
  3. Niezbędne będzie zedytowanie fragmentu wp-admin/ dodając w tym wypadku fragment: **cybernetnews.com/**, otrzymując:

Naturalnie każdy wpisuje stosowny dla siebie fragment adresu przed wp-admin/.

Źródło / Foto: CyberNetNews.com

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)