Imperfection dans le WordPress permet de voir drafts, articles en instance et articles futurs
Une imperfection dans le WordPress permet que toute personne réussisse à se représenter tous les articles d'un blog, y compris des articles qui encore n'ont pas été publiés.
En modifiant l'adresse, un lecteur pourra voir tous les articles, articles mis à l'ordre du jour, drafts ou l'attente d'approbation.
Une imperfection dans la vérification du statut d'administrateur finit de révéler tout l'avenir. Bien que ce ne soit apparemment pas vulnérable malware permette que des lecteurs mal intentionnels réussissent à voir des avenirs articles et à voler contenu.
Cette vulnérabilité n'est pas fonctionnelle auront un réacheminement de feeds pour feedburner par exemple. Ils peuvent le fais à travers plugin Fedburner Feedsmith.
Qui ne pas vouloir utiliser feedburner pourra décider le problème comme suit :
- Dans le dossier wp-includes cherche le fichier query.php
- Dans la ligne ils 37 devront trouver quelque chose de ce type :
- Maintenant il faut éditer cette ligne et où il est `wp-admin/') ; ! ==false)); ils devront éditer et modifier pour `muiomuio.net/wp-admin/') ; ! ==false)); je remédie qu'où est ils muiomuio.net placent votre site.
Et déjà il est. S'ils utilisent quelques-uns plugin pour faire cache de blog je conseille de nettoyer. Ceci est un fix temporaire et la nouvelle version du WordPress devra avoir des soins de ce petit problème. Donc quand la nouvelle version sortira il te met à jour rapidement.
1 Comment(s)
Comments RSS TrackBack Identifier URI
Leave a comment
No top 5 do Brasil há um blog com esta vulnerabilidade, é possível ver os posts futuros.
Ja avisei o dono do blog mas aparentemente não quis saber …