Borradores “públicos” de WordPress

diciembre 29th, 2007

Gracias a Telendro me he enterado de un nuevo bug de WordPress que hará las delicias de cotillas y plagiadores puesto que permite ver las entradas privadas, entradas programadas, y borradores de cualquier blog de WordPress.

Es tan fácil como escribir la siguiente URL:
http://dominiodelblog/?x=wp-admin/&paged=xxx donde xxx es el número de la página que se desea ver.

De esta forma solo hay que tener en cuenta que los borradores se almacenan con fecha antigua para buscar la última página del blog y leer todo lo que allí se encuentre. Los blogs que usan un paginador lo ponen aun más fácil ya que a simple vista dan a conocer cual es el número de la última página, sin embargo aun sin conocerla basta un simple tanteo de apenas unos segundos para descubrir cual es ésta.

Existen formas de evitar esto como por ejemplo no tener borradores, o activar la opción de URLs amigables para buscadores. De todas formas ya ha salido, de forma urgente, una actualización de WordPress, la 2.3.2, que corrige este bug además de otros por lo que se recomienda actualizar.

Trackback URI | Comments RSS

Dejar un comentario