Comentários em: Problema de segurança no WordPress 2.5 (fácil de resolver) http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/ Paulo Querido escreve. Thu, 10 May 2012 10:36:04 +0000 hourly 1 http://wordpress.org/?v= Por: Paulo Querido http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-753 Paulo Querido Thu, 17 Apr 2008 15:55:50 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-753 Pedro (ainanas), quem lhe chamou bug foi o Pedro (Figueiredo). Não faz de facto sentido -- mas o Pedro (Figueiredo) não perde uma oportunidade de cascar no PHP e no WordPress ;) É um problema de segurança no sentido em que a maioria das pessoas está desatenta e nunca é demais chamar a atenção. É como os vírus, eliminava-se uma percentagem significativa dos problemas que acarretam se as pessoas fossem atentas. Pedro (ainanas), quem lhe chamou bug foi o Pedro (Figueiredo). Não faz de facto sentido — mas o Pedro (Figueiredo) não perde uma oportunidade de cascar no PHP e no WordPress ;)

É um problema de segurança no sentido em que a maioria das pessoas está desatenta e nunca é demais chamar a atenção. É como os vírus, eliminava-se uma percentagem significativa dos problemas que acarretam se as pessoas fossem atentas.

]]> Por: Pedro http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-752 Pedro Thu, 17 Apr 2008 15:45:24 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-752 Por acaso na última instalação que fiz do wordpress ( a primeira com o 2.5 ) reparei nessa feature nova e substituí por uma linha BEM COMPLICADA... Mas isso só é um problema de segurança para quem não está com atenção ao que está a fazer, o pessoal do wordpress até se deu ao trabalho de deixar no file do config um link para um gerador de frases complicadas :P Acho que não faz sentido chamar-lhe bug quando está isto no código: // Change SECRET_KEY to a unique phrase. You won't have to remember it later, // so make it long and complicated. You can visit https://www.grc.com/passwords.htm // to get a phrase generated for you, or just make something up. Por acaso na última instalação que fiz do wordpress ( a primeira com o 2.5 ) reparei nessa feature nova e substituí por uma linha BEM COMPLICADA…

Mas isso só é um problema de segurança para quem não está com atenção ao que está a fazer, o pessoal do wordpress até se deu ao trabalho de deixar no file do config um link para um gerador de frases complicadas :P

Acho que não faz sentido chamar-lhe bug quando está isto no código:

// Change SECRET_KEY to a unique phrase. You won’t have to remember it later,
// so make it long and complicated. You can visit https://www.grc.com/passwords.htm
// to get a phrase generated for you, or just make something up.

]]> Por: pfig http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-751 pfig Thu, 17 Apr 2008 11:11:29 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-751 <em>...mas não temos propriamente melhor [que o php].</em> desculpa? e' difi'cil e' na~o encontrar melhor. …mas não temos propriamente melhor [que o php].

desculpa? e’ difi’cil e’ na~o encontrar melhor.

]]> Por: Mário http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-750 Mário Thu, 17 Apr 2008 10:09:53 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-750 Fui ao blog para resolver esta questão e descobri que no ficheiro não havia nada acerca da secret key. Como o wp-config.php já vem de não sei que versão anterior, faltava essa parte, já resolvi indo buscar ao wp-config-sample.php com a parte da ley devidamente acautelada. Fui ao blog para resolver esta questão e descobri que no ficheiro não havia nada acerca da secret key. Como o wp-config.php já vem de não sei que versão anterior, faltava essa parte, já resolvi indo buscar ao wp-config-sample.php com a parte da ley devidamente acautelada.

]]> Por: Paulo Querido http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-749 Paulo Querido Thu, 17 Apr 2008 10:04:22 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-749 Pedro, eheheh! Conheço a tua aversão ao PHP -- mas não temos propriamente melhor. Pedro, eheheh! Conheço a tua aversão ao PHP — mas não temos propriamente melhor.

]]> Por: pfig http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/comment-page-1/#comment-748 pfig Thu, 17 Apr 2008 09:51:51 +0000 http://pauloquerido.pt/tecnologia/problema-de-seguranca-no-wordpress-25-facil-de-resolver/#comment-748 pardon my french, mas foda-se... este e' o bug *de hoje* do wordpress. ja' para na~o falar no buraco que esta' por baixo (php). pardon my french, mas foda-se… este e’ o bug *de hoje* do wordpress. ja’ para na~o falar no buraco que esta’ por baixo (php).

]]>