Foi descoberta uma falha no Wordpress que permite que Crackers ,que não tem mais o que fazer, vejam seus rascunhos e posts agendados.
Enquanto uma nova versão não sai para corrigir esse problema, segue aqui um pequeno remendo pra contornar isso.
[editado]
Essa edição contem um patch que foi disponibilizado pelo pessoal do Wordpress no sistema Trac:
1) No seu servidor abra o aquivo wp-includes/query.php com seu editor favorito.
2) Logo abaixo da linha 37, que contém esse bloco de código:
return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], ‘wp-admin/’) !== false));
Cole isso:
if ( defined('WP_ADMIN') )
return WP_ADMIN;
return false;
3) Salve o arquivo e abra o aquivo wp-admin/admin.php
4) Na segunda linha desse arquivo, cole esse código:
define('WP_ADMIN',TRUE);
O início do arquivo vai ficar assim:
<php
define('WP_ADMIN',TRUE);
if ( defined('ABSPATH') )
require_once( ABSPATH . 'wp-config.php');
else
O Neto Cury me atentou para um detalhe, não coloquei o link de referência. Aqui vai:
Fonte: Mashable. e no Trac do Wordpress.
3 Comments
De onde vc tirou isso? Não tem nada no blog oficial e você não colocou nenhum link, como acreditar numa notícia dessas sem fundamentação?
O post tem referência sim. Só esqueci de colocar o link. Obrigado pelo toque.
Legal, parabéns pelo furo! Ninguém tinha noticiado isso antes.
Alguns dias depois saiu a atualização, e na hora que li os buracos que a atualização cobria, logo me lembrei de você e o comentário que eu tinha feito.
Abração e parabéns novamente