Comentarios en: Fallo de seguridad en Wordpress (otro más)

Por: aNieto2k

aNieto2k — Thu, 19 Oct 2006 10:44:00 +0000

kour, tienes razón, dejan de funcionar en la página 2 de la búsqueda, pero no es por ese motivo, por que 2 tambien es un entero. Y debería entrar saltarse la condición.

Creo que en la versión 2.0.4 ya han corregido este problema.

Por: kour

kour — Wed, 18 Oct 2006 20:55:35 +0000

Con esa solución, las busquedas dejan de funcionar a partir de la página dos. porque paged es siempre un caracter, y por tanto, siempre da fallo al comprobar el is_int( $paged). Yo creo que, haciendolo como lo haces tú, deberíamos probar a hacer un cast antes. Es decir:

if (isset($_GET['paged'])

Por: anieto2k

anieto2k — Thu, 06 Jul 2006 07:13:39 +0000

K3NNY, si, esa es sin duda una de las mejores soluciones, o en el fichero wp-db.php hacer que el atributo show_errors sea false, pero es una solución temporal hasta que Wordpress decida algo sobre el tema y publique un parche en condiciones.

El problema es que una buena solución puede incluir varios cambios en varios ficheros y para esas cosas mejor que Wordpress solucione el problema de la mejor manera.

un saludo.

Por: K3NNY

K3NNY — Thu, 06 Jul 2006 06:17:12 +0000

Porque no simplemente agregarle una @ al principio de la linea que da el error para que, justamente, no muestre el error?

Por: anieto2k

anieto2k — Thu, 06 Jul 2006 05:57:14 +0000

Ya está el listo xDDDD

Pues tienes razón No había pensado en negativo… siempre positivo

¿que tal todo? ¿el nuevo curro?

Por: el vivaracho nacho

el vivaracho nacho — Thu, 06 Jul 2006 00:05:29 +0000

Quizá sería mejor cambiar la función is_numeric() por is_int() y comprobar que el número no es negativo, dado que la paginación viene en números positivos. if (!isset($_GET['paged'] || !is_int($_GET['paged']) || $_GET['paged']

Por: .desik53

.desik53 — Wed, 05 Jul 2006 23:58:47 +0000

Que raro pero yo tambien tengo la ultima version y no me muestra nada..

Tal vez sea porque esta integrado con mi portal (xoops) como un modulo, aunque aun asi es la ultima version.

Por: Alan

Alan — Wed, 05 Jul 2006 22:37:06 +0000

Jé, me muestra error de bd, yupi! ^^

@Com: lo que pasa es que usas una version vieja de Worpdress (2.0).

Por: Com

Com — Wed, 05 Jul 2006 22:32:48 +0000

Que raro, lo pruebo en mi blog que esta hecho con wordpress y no logro ver nada raro…

Por: Carlos Alejandro — Nueva Vulnerabilidad en Wordpress

Carlos Alejandro — Nueva Vulnerabilidad en Wordpress — Wed, 05 Jul 2006 18:18:34 +0000

[...] Anieto2k ha sacado un parche temporal para remediar por un tiempo este Fallo, mientras el Soporte de Wordpress hace algo al respeto: [...]