Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Zobacz poprzedni temat Zobacz następny temat Go down

Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Czw 2 Lut - 12:46

Jak ktoś używa tych wersji to lepiej szybko je zaktualizować.

W WordPressie 4.7.0 włączono domyślnie API REST, które umożliwia na tworzenie, usuwanie czy edytowanie postów. Oczywiście tylko użytkownikom posiadającym uprawnienia… czy aby na pewno?
Okazuje się, że pewien drobny błąd (związany z rzutowaniem zmiennych w PHP) umożliwia na edytowanie dowolnego posta bez uprawnień (!) – wystarczy posiadać tylko jego ID…

Tutaj link do artykułu:

https://sekurak.pl/mozna-bez-uprawnien-edytowac-posty-w-wordpress-aktualizujcie/

_________________
Betrall
Betrally Casino 150% do 300€ z kodem BR300PL - więcej tutaj
avatar
SuchyJKS
Admin
Admin

Liczba postów : 4218
Punkty : 4628
Reputacja : 1670
Dołączył : 23/06/2015
Wiek : 72

Zobacz profil autora

Powrót do góry Go down

Re: Błąd w Wordpress przy wersji 4.7.0 i 4.7.1

Pisanie by SuchyJKS on Pią 10 Lut - 21:35


_________________
Betrall
Betrally Casino 150% do 300€ z kodem BR300PL - więcej tutaj
avatar
SuchyJKS
Admin
Admin

Liczba postów : 4218
Punkty : 4628
Reputacja : 1670
Dołączył : 23/06/2015
Wiek : 72

Zobacz profil autora

Powrót do góry Go down

Zobacz poprzedni temat Zobacz następny temat Powrót do góry


 
Permissions in this forum:
Nie możesz odpowiadać w tematach