WordPress: Falha permite ver rascunhos.

Foi descoberta uma falha no WordPress que permite que Crackers ,que não tem mais o que fazer, vejam seus rascunhos e posts agendados.

Enquanto uma nova versão não sai para corrigir esse problema, segue aqui um pequeno remendo pra contornar isso.

[editado]

Essa edição contem um patch que foi disponibilizado pelo pessoal do WordPress no sistema Trac:

1) No seu servidor abra o aquivo wp-includes/query.php com seu editor favorito.

2) Logo abaixo da linha 37, que contém esse bloco de código:

return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false));

Cole isso:


if ( defined('WP_ADMIN') )
return WP_ADMIN;
return false;

3) Salve o arquivo e abra o aquivo wp-admin/admin.php

4) Na segunda linha desse arquivo, cole esse código:

define('WP_ADMIN',TRUE);

O início do arquivo vai ficar assim:


<php
define('WP_ADMIN',TRUE);
if ( defined('ABSPATH') )
require_once( ABSPATH . 'wp-config.php');
else

O Neto Cury me atentou para um detalhe, não coloquei o link de referência. Aqui vai:
Fonte: Mashable. e no Trac do WordPress.

3 ideias sobre “WordPress: Falha permite ver rascunhos.

  1. Neto Cury

    De onde vc tirou isso? Não tem nada no blog oficial e você não colocou nenhum link, como acreditar numa notícia dessas sem fundamentação?

  2. evandrolinux Autor do post

    O post tem referência sim. Só esqueci de colocar o link. Obrigado pelo toque.

  3. Neto Cury

    Legal, parabéns pelo furo! Ninguém tinha noticiado isso antes.
    Alguns dias depois saiu a atualização, e na hora que li os buracos que a atualização cobria, logo me lembrei de você e o comentário que eu tinha feito.
    Abração e parabéns novamente ;)

Os comentários estão fechados.