Bạn đang xem danh sách các bài viết mang từ khóa ‘security’
Security bug của WordPress 2.3.1
Bug này được Michael Brooks report trên SecurityFocus hôm 14.12, và hiện có hiệu lực trên phiên bản WordPress mới nhất - 2.3.1.
Bất kỳ ai cũng có thể lợi dụng bug này để xem các bài viết chưa được đăng trong một blog WordPress bất kỳ. Đó có thể là bài viết ở dạng Draft, Future hay Pending - tất cả đều hiện lên trước mắt chỉ bằng một query đơn giản dạng http://example.com/index.php/wp-admin/.
Gốc của bug nằm tại hàm is_admin(), được khai báo trong file wp-includes/query.php - dòng 34:
function is_admin () {
global $wp_query;
return ($wp_query->is_admin || (stripos($_SERVER['REQUEST_URI'], 'wp-admin/') !== false));
}
Hàm này sau được dùng để tạo query hiển thị các bài viết, vẫn file wp-includes/query.php - dòng 1172.
if ( is_admin() ) $where .= " OR post_status = 'future' OR post_status = 'draft' OR post_status = 'pending'";
Được biết bug này sẽ được fix trong phiên bản 2.3.2 sắp tới.
Bài viết được gửi hôm 28.12.07 · Mang các từ khóa code, security, wordpress · Phản hồi [3]