QuartoEstudio.com

Foi descoberta uma falha no WordPress que permite que Crackers ,que não tem mais o que fazer, vejam seus rascunhos e posts agendados.

Enquanto uma nova versão não sai para corrigir esse problema, segue aqui um pequeno remendo pra contornar isso.

[editado]

Essa edição contem um patch que foi disponibilizado pelo pessoal do WordPress no sistema Trac:

1) No seu servidor abra o aquivo wp-includes/query.php com seu editor favorito.

2) Logo abaixo da linha 37, que contém esse bloco de código:

return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false));

Cole isso:


if ( defined('WP_ADMIN') )
return WP_ADMIN;
return false;


3) Salve o arquivo e abra o aquivo wp-admin/admin.php

4) Na segunda linha desse arquivo, cole esse código:

define('WP_ADMIN',TRUE);

O início do arquivo vai ficar assim:


<php
define('WP_ADMIN',TRUE);
if ( defined('ABSPATH') )
require_once( ABSPATH . 'wp-config.php');
else


O Neto Cury me atentou para um detalhe, não coloquei o link de referência. Aqui vai:
Fonte: Mashable. e no Trac do WordPress.

Related posts:

1. Que tipo de recurso você gostaria de ver no WordPress?
2. Quer testar o WordPress 2.5?
3. Cuidados na atualização para o WordPress 2.8
4. WordPress Tip: Como remover o link WordPress.org do Widget Meta
5. Fazendo upgrade do WordPress de maneira segura