Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Zobacz poprzedni temat Zobacz następny temat Go down

Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Czw Lut 02 2017, 12:46

Jak ktoś używa tych wersji to lepiej szybko je zaktualizować.

W WordPressie 4.7.0 włączono domyślnie API REST, które umożliwia na tworzenie, usuwanie czy edytowanie postów. Oczywiście tylko użytkownikom posiadającym uprawnienia… czy aby na pewno?
Okazuje się, że pewien drobny błąd (związany z rzutowaniem zmiennych w PHP) umożliwia na edytowanie dowolnego posta bez uprawnień (!) – wystarczy posiadać tylko jego ID…

Tutaj link do artykułu:

https://sekurak.pl/mozna-bez-uprawnien-edytowac-posty-w-wordpress-aktualizujcie/

_________________
Expekt - 100% zwrotu do 222zł, cashback BEZ OBROTU!! (patrz TUTAJ)
avatar
SuchyJKS
Admin
Admin

Liczba postów : 4033
Punkty : 4271
Reputacja : 1536
Dołączył : 23/06/2015
Wiek : 72

Zobacz profil autora

Powrót do góry Go down

Re: Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Pią Lut 10 2017, 21:35


_________________
Expekt - 100% zwrotu do 222zł, cashback BEZ OBROTU!! (patrz TUTAJ)
avatar
SuchyJKS
Admin
Admin

Liczba postów : 4033
Punkty : 4271
Reputacja : 1536
Dołączył : 23/06/2015
Wiek : 72

Zobacz profil autora

Powrót do góry Go down

Zobacz poprzedni temat Zobacz następny temat Powrót do góry


 
Permissions in this forum:
Nie możesz odpowiadać w tematach