Wordpress “Hack” per vedere i post con uscita programmata

28 Dicembre 2007 • Articoli SimiliArchiviato In PreferitiStampa

Nuovi problemi per Wordpress, qualsiasi articolo con uscita preprogrammata è visibile in anticipo recandoci sul Blog “vittima” all’indirizzo

http://www.blogXXX.com/index.php/wp-admin/

Il problema che coinvolge qualsiasi installazione di Wordpress 2.3 non è causata come si pensava in un primo momento da un malware o hack bensi’ da un bug dove lo stato dell’amministratore non viene ben verificato. Qualsiasi visitatore del nostro blog non è messo a rischio ma sarà in grado di leggere in anticipo i nuovi articoli messi in scadenza per i prossimi giorni. Tale Bug è applicabile inoltre a tutti quei blog che non redirigono automaticamente i feeds su feedburner ..

Il bug di Wordpress mette a rischio tutte quelle persone, team che pubblicano materiale anticipatamente, una prima soluzione è evitare temporaneamente qualsiasi articolo con uscita preprogrammata aspettando nel frattempo che wordpress rilasci una nuova versione che corregga questo bug.

WORKAROUND TEMPORANEO

Una prima soluzione al problema viene presentata da Cybernetnews, stando a quanto dicono bisognerebbe editare con un editor come Notepad ++ il file query.php (cartella wp-include)la funzione is_admin (riga 34) immettendo il nome del nostro dominio

Wordpress Bug

Tale situazione sembra comunque poco efficace, un commento rivela

I hate to break it you, but your ‘fix’ doesn’t fix anything.

Lets just say I understand Vista’s Reliability and Performance Monitor and how to Run Command Power Tips.

To fix it (this is off the top of my head), try changing the ‘!== false’ bit to ‘=== 0′ and change it to ‘/wp-admin’. This should in theory only return true when ‘/wp-admin’ is at the absolute beginning of the URL (minus the domain). Providing your Wordpress installation is not in a folder, this should then only return true when you’re viewing it through the admin panel.

I can’t even understand why that’s in there anyway as presumably to visit wp-admin you’d need to be an admin anyway.

UPDATE

Wordpress 2.3.2 è stato rilasciato, si raccomanda di aggiornare al più presto

Articolo Precedente
Articolo Successivo

Commenti