Daboweb

Código para solucionar bug en WordPress.

Publicado por Dabo on Mayo 25, 2007
Webmaster
Hace un par de días os reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden añadir esta línea de código en el fichero wp-includes/pluggable-functions.php (Versión 2.1) – wp-includes/pluggable.php (2.0.x).

(línea 121) Después de return $userdata;

(línea 123) Añadimos $user_login = $wpdb->escape($user_login);

Podéis verlo mejor en el Trac de WordPress.


Leer más…

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.