Опять сломали!!!
Ревизия 12331 нарушила обратную совместимость функции wp_nonce_field()
В очередной раз разработчики WordPress ломают совместимость… Хотя справедливости ради стоит отметить, что затронуты будут далеко не все плагины, а только те, которые полагаются на то, что функция wp_nonce_field() создаёт в форме поле с именем _wp_http_referer. Итак, что же случилось? Еще начиная с WordPress 2.0.3 разработчики рекомендуют использовать функцию wp_nonce_field() для предотвращения атак CSRF. Эта функция [...]
← Вернуться к полной версии записи «Опять сломали!!!»…
Автор: Vladimir; опубликовано в: WordPress; метки: WordPress, безопасность, ошибка9
Дек
2009
Дек
2009
Комментарии к статье «Опять сломали!!!» (1)
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Патч всё-таки откатили. Это не может не радовать.