Contenido

Problema con tags y Wordpress 2.3

4 Oct

aNieto2k hace 331 días en: Wordpress, hacks, webdev

+ 17

El mayor atractivo de Wordpress 2.3, tiene un fallo que puede comprometer cualquier blog que se haya actualizado, asi que se recomienda actualizar para evitar que graciosos te tumben el blog.

El problema

Wordpress, permite realizar busquedas por tags, haciendo posible consultas de este estilo. 

url.com/tag/primera+segunda+tercera+...+infinitas...

Esto puede ocasionar un problema a la hora de atacar a la base de datos, ya que el número de parámetros solicitados como tags, harán más pesada y compleja la consulta a la base de datos incluyo llegando a tumbar el servidor.

Solución

Antés de que la gente se eche la cabeza y comienze con “Wordpress es una mierda”, “Este Matt, seguro que usa  Drupal“,.. o semejantes críticas, hay que saber que antes casi de que se detectara el problema, la gente de Wordpress ya había desarrollado un parche para solucionar este problema.

  1. Descargar el fichero (query.php)
  2. Renombrar el fichero (query.php) de la carpeta wp-include/ por _query.php(o el que os apetezca)
  3. Subir el fichero al lugar que ocupaba el anteriormente renombrado.
  4. Solucionado :D

¿Fácil no? ;)

Compártelo

Posts Relacionados

#

Calderón Calderón

@1 Octubre 4th, 2007 at 10:53 pm

Y hablando de WP…¿al final sacarás esa versión lite, anieto?

Responder

aNieto2k aNieto2k

@2 Octubre 4th, 2007 at 10:56 pm

Empecé a hacer unas cuantas pruebas y lo tuve que dejar por falta de tiempo. Está en mi lista de tareas :D

Responder

Zirten Zirten

@3 Octubre 4th, 2007 at 11:13 pm

Gracias por el aviso, la gente suele quejarse cuando algo empieza a dar fallos.

Responder

RoQ RoQ

@4 Octubre 4th, 2007 at 11:32 pm

Hey, y esa vulnerabilidad tambien estaba presente en UTW como plugin? o solo aparecio cuandolo metieron al motor?

Responder

Armonth Armonth

@5 Octubre 4th, 2007 at 11:58 pm

RoQ: por aquí uno que usa UTW y de antemano te digo que no: incluso he probado en producción (a riesgo de dejarlo todo caído).

Responder

vicmx vicmx

@6 Octubre 5th, 2007 at 7:16 am

Pues esta bien, si se soluciona el problema pero para qu etener el _query.php en el servidor, si ya no se usara?

Un saludo y gracias

Responder

aNieto2k aNieto2k

@7 Octubre 5th, 2007 at 7:24 am

Buenas vicmx, el guardar ese fichero es por si acaso ocurre algún problema al copiar el fichero. Despues de comprobar que todo está correcto puedes borrarlo.

Saludos

Responder

Dondado Dondado

@8 Octubre 5th, 2007 at 11:44 pm

Siempre al quite, muchas gracias.

Responder

Public Enemy Public Enemy

@9 Octubre 6th, 2007 at 10:08 pm

Nadie tiene porque llevarse las manos a la cabeza. Es muy normal que aparezcan fallos en cualquier aplicación web, sobre todo teniendo en cuenta que han habido cambios importantes respecto a versiones anteriores. Seguro que salen algunos mas, pero acabará estabilizandose.

Responder

Hugo Hugo

@10 Octubre 20th, 2007 at 5:12 pm

saludos!
yo tengo un problema con el wp 2.3, cuando trato de eliminar una pagina o una entrada siempre me dice

“Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.”

y no me la borra, que podría ser el problema alguien puede ayudar?

Responder

Hugo Hugo

@11 Octubre 20th, 2007 at 5:27 pm

ah.. se me olvidaba.. lo mismo pasa cuando trato de añadir/borrar alguna categoria…

Responder

Enlace permanente: Problema con tags y Wordpress 2.3

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

Cerrar
Enviar por Correo