Foi detectada uma vulnerabilidade de segurança no WordPress, que foi prontamente resolvida, com o lançamento propositado de uma nova versão, a 1.5.1.2.
É recomendada aos utilizadores de todas as versões do WordPress a actualização — a vulnerabilidade já estava presente no WordPress 1.2 — ou, para os mais tecnicamente dotados e que não queiram fazer a actalização do sistema inteiro, corrigir o problema:
- Abrir o ficheiro wp-includes/template-functions-category.php num editor de texto.
- Ir até à linha 103 (mais coisa, menos coisa), onde diz get_the_category_by_ID.
- Criar uma nova linha logo a seguir a essa, com o seguinte código:
$cat_ID = (int) $cat_ID;
Para a versão 1.2, o procedimento é o mesmo, mas é nas proximidades da linha 125 do mesmo ficheiro.
O tempo de resposta após a informação da existência do bug, com o lançamento de uma nova versão, foi de uns singelos 40 minutos — e porra, é isto que eu gosto no opensource… :)
Quero ver é a versao 1.6!
Com a 1.5.1 ficou meio esquesito,… plo menos o zone.
Boas j.
Uma ajuda por favor.
No meu ficheiro template-functions-category.php tenho o seguinte (de origem):
function get_the_category_by_ID($cat_ID) {
global $cache_categories, $wpdb;
if ( !$cache_categories[$cat_ID] ) {
Onde é que devo incluir a linha que referes? A questão deve ser básica mas… Sorry. Not very gifted para php…
function get_the_category_by_ID($cat_ID) {
// aqui
global $cache_categories, $wpdb;
if ( !$cache_categories[$cat_ID] ) {
ficando:
function get_the_category_by_ID($cat_ID) {
$cat_ID = (int) $cat_ID;
global $cache_categories, $wpdb;
if ( !$cache_categories[$cat_ID] ) {
Thanks.
Sempre a considerar.