Wordpress “Hack” per vedere i post con uscita programmata
Nuovi problemi per Wordpress, qualsiasi articolo con uscita preprogrammata è visibile in anticipo recandoci sul Blog “vittima” all’indirizzo
http://www.blogXXX.com/index.php/wp-admin/
Il problema che coinvolge qualsiasi installazione di Wordpress 2.3 non è causata come si pensava in un primo momento da un malware o hack bensi’ da un bug dove lo stato dell’amministratore non viene ben verificato. Qualsiasi visitatore del nostro blog non è messo a rischio ma sarà in grado di leggere in anticipo i nuovi articoli messi in scadenza per i prossimi giorni. Tale Bug è applicabile inoltre a tutti quei blog che non redirigono automaticamente i feeds su feedburner ..
Il bug di Wordpress mette a rischio tutte quelle persone, team che pubblicano materiale anticipatamente, una prima soluzione è evitare temporaneamente qualsiasi articolo con uscita preprogrammata aspettando nel frattempo che wordpress rilasci una nuova versione che corregga questo bug.
WORKAROUND TEMPORANEO
Una prima soluzione al problema viene presentata da Cybernetnews, stando a quanto dicono bisognerebbe editare con un editor come Notepad ++ il file query.php (cartella wp-include)la funzione is_admin (riga 34) immettendo il nome del nostro dominio
Tale situazione sembra comunque poco efficace, un commento rivela
I hate to break it you, but your ‘fix’ doesn’t fix anything.
Lets just say I understand Vista’s Reliability and Performance Monitor and how to Run Command Power Tips.
To fix it (this is off the top of my head), try changing the ‘!== false’ bit to ‘=== 0′ and change it to ‘/wp-admin’. This should in theory only return true when ‘/wp-admin’ is at the absolute beginning of the URL (minus the domain). Providing your Wordpress installation is not in a folder, this should then only return true when you’re viewing it through the admin panel.
I can’t even understand why that’s in there anyway as presumably to visit wp-admin you’d need to be an admin anyway.
UPDATE
Wordpress 2.3.2 è stato rilasciato, si raccomanda di aggiornare al più presto
