WordPress Deutschland Forum - Einzelnen Beitrag anzeigen - Suche funktioniert nach Update auf 2.0.6 nicht mehr

mastermind · 09.01.2007, 14:10

Tatsache, so klappt das auch.

Da wir schonmal beim Thema search_pages.php sind: Das Plugin enthält eine kleine Sicherheitslücke, mittels derer ein normalsterblicher Besucher geschützte Beiträge lesen kann.

Man sollte in dem Plugin daher das hier (den zweiten Parameter beim Aufruf von str_replace)

PHP-Code:

  ' AND ((post_status = "static" or post_status = "publish")'

in dieses

PHP-Code:

  ' AND ((post_password = "" AND (post_status = "static" OR post_status = "publish"))'

ändern.

Wollte das nur nochmal anmerken, sowas kann man ja nicht oft genug sagen. Zumal auf der Seite des Autors immer noch die fehlerhafte Version steht.

09.01.2007, 14:10	#6 (permalink)
mastermind PostRank: 10 Registriert seit: 13.12.2005 Ort: Aachen Beiträge: 2.078	Tatsache, so klappt das auch. Da wir schonmal beim Thema search_pages.php sind: Das Plugin enthält eine kleine Sicherheitslücke, mittels derer ein normalsterblicher Besucher geschützte Beiträge lesen kann. Man sollte in dem Plugin daher das hier (den zweiten Parameter beim Aufruf von str_replace) PHP-Code: `' AND ((post_status = "static" or post_status = "publish")'` in dieses PHP-Code: `' AND ((post_password = "" AND (post_status = "static" OR post_status = "publish"))'` ändern. Wollte das nur nochmal anmerken, sowas kann man ja nicht oft genug sagen. Zumal auf der Seite des Autors immer noch die fehlerhafte Version steht. __________________ Plugins! Geändert von mastermind (09.01.2007 um 14:14 Uhr).