WordPress

Intern-WordPress

WordPress-Bereich

Wichtig nach Updates von WordPress

Nach WordPress-Updates muss die Datei wp-login.php gepatcht werden, ansonsten wäre ein eingegebenes Passwort dann 10 Tage lang gültig.

In Zeile 396 des Programms wp-login.php habe ich die Lebenszeit dieses Cookies jetzt auf 900 Sekunden begrenzt, eine Viertelstunde nach der Passworteingabe wird das ungültig und man kommt nicht mehr rein.

Original sieht die Zeile so aus:

// 10 days
setcookie( ‘wp-postpass_’ . COOKIEHASH, $hasher->HashPassword( wp_unslash( $_POST['post_password'] ) ), time() + 10 * DAY_IN_SECONDS, COOKIEPATH );

Diese Zeile muss so heißen:

// 900 seconds
setcookie( ‘wp-postpass_’ . COOKIEHASH, $hasher->HashPassword( stripslashes( $_POST['post_password'] ) ), time() + 900, COOKIEPATH );