12
Juil
09

WordPress 2.8.1 et la sécurité





WordPress 2.8.1 vient tout juste de sortir. Cette version fixe son lot de bugs et un problème de sécurité lié aux plugins. Il y a désormais une vérification qui est réalisée pour chaque plugin lors du chargement des pages de ce plugin dans l’admin. Si la page demandée a bien été enregistrée via la fonction add_menu_page (ou l’une de ses variantes), tout va bien. En revanche, si le plugin fait appel à un fichier php tiers pour traiter le résultat d’un formulaire par exemple, alors là, rien ne va plus!

Il est donc probable que beaucoup de plugins vont avoir de gros problèmes à fonctionner après le passage en 2.8.1, notamment pour ceux qui utilisent des redirections et des fichiers de traitement.

Pour rendre les plugins compatibles, voici la solution. Il faut dans la fonction qui ajoute les menus enregistrer vos pages tierces via la ligne suivante :

$_registered_pages[get_plugin_page_hookname(‘<plugin_dir>/<plugin_filename>.php’, »)] = true;

Bien entendu, n’oubliez pas de déclarer au début de la fonction la variable globale $_registered_pages sinon cela ne risque pas de fonctionner.

J’ai utilisé cette solution avec succès pour rendre WATS compatible avec WP 2.8.1.







L'autre monde | Thème liquide par Olivier