Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Zobacz poprzedni temat Zobacz następny temat Go down

Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Czw Lut 02 2017, 12:46

Jak ktoś używa tych wersji to lepiej szybko je zaktualizować.

W WordPressie 4.7.0 włączono domyślnie API REST, które umożliwia na tworzenie, usuwanie czy edytowanie postów. Oczywiście tylko użytkownikom posiadającym uprawnienia… czy aby na pewno?
Okazuje się, że pewien drobny błąd (związany z rzutowaniem zmiennych w PHP) umożliwia na edytowanie dowolnego posta bez uprawnień (!) – wystarczy posiadać tylko jego ID…

Tutaj link do artykułu:

https://sekurak.pl/mozna-bez-uprawnien-edytowac-posty-w-wordpress-aktualizujcie/

_________________
Mega Casino - 10 FS bez depozytu za rejestrację + bonus powitalny 100% do kwoty 500€!
avatar
SuchyJKS
Admin
Admin

Liczba postów : 3544
Punkty : 3159
Reputacja : 1182
Dołączył : 23/06/2015
Wiek : 71

Zobacz profil autora

Powrót do góry Go down

Re: Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Pią Lut 10 2017, 21:35


_________________
Mega Casino - 10 FS bez depozytu za rejestrację + bonus powitalny 100% do kwoty 500€!
avatar
SuchyJKS
Admin
Admin

Liczba postów : 3544
Punkty : 3159
Reputacja : 1182
Dołączył : 23/06/2015
Wiek : 71

Zobacz profil autora

Powrót do góry Go down

Zobacz poprzedni temat Zobacz następny temat Powrót do góry


 
Permissions in this forum:
Nie możesz odpowiadać w tematach