Kłopotliwa dziura w WordPressie
Wykryty został dość kłopotliwy bug w skrypcie „WordPress”. Dzięki odpowiedniemu manipulowaniu adresem URL możliwe jest zobaczenie zaplanowanych wpisów, czy brudnopisów. Problem jest naprawdę dość poważny w przypadku serwisów wykorzystujących tę platformę blogową, szczególnie gdy wpisy nie są tworzone na bieżąco a pisane „na zapas”, wraz z ustawioną datą i godziną publikacji.
Generalnie WordPress ma problem z interpretowaniem tego, czy dany użytkownik wchodzący na stronę jest administratorem, czy może nie, dając w ten sposób zbyt wielkie prawa.
Aktualnie trwają pracę nad wydaniem nowej wersji WordPressa – 2.3.2, jednak pojawił sie sposób pomagający „załatać” tę „dziurę” do chwili oficjalnego bugfixa.
- Należy otworzyć plik wp-includes\query.php
- Znajdź 37 linię, która powinna wyglądać mniej więcej tak:
- Niezbędne będzie zedytowanie fragmentu wp-admin/ dodając w tym wypadku fragment: cybernetnews.com/”, otrzymując:
Naturalnie każdy wpisuje stosowny dla siebie fragment adresu przed wp-admin/.
Źródło / Foto: CyberNetNews.com
![Mamy nowe zrzuty ekranu Windowsa 8 [zobacz]](http://s1.blomedia.pl/vbeta.pl/t/135x84/2011/03/okn-135x84.jpg)
![Avast 6.0. Nowa wersja znanego, darmowego antywirusa [pobierz]](http://s2.blomedia.pl/vbeta.pl/t/135x84/2011/02/wirus-135x84.jpg)
-
http://polskiblogger.pl Fanatyk
-
http://vbeta.pl/author/pawel Pawel
![Bajki Polskie [giveaway]](http://s1.blomedia.pl/applemania.pl/t/135x84/2012/05/kaczka-dziwaczka-ipad-d-43080-194x168.png.jpg)
