柵は右のルートを取り、同じでない完全な発表のためにまだ不分明によって保証の傷が付いた概念を信じる例えばWordPressのチーム行った。 セキュリティーの脆弱性の完全な査定の後で(詳細下記)はそれらは更に別の緊急パッチが十分に穴を閉めることを必要としたことをチームを決定した柵で囲む。

柵1.1.0から1.1.5を使うと(短命の1.1.3引いて)、柵のルートコードの虫のためにURLを通してルビー色コードの評価を誘発できる。 これは起こる間、コードが長い間動くので、そしてプロセスは掛かることこと/script/profilerことをのような何かの開始によって本質的に柵プロセスを降ろすことができる意味する。 他のURLによりデータ損失を引き起こすことができる。

立派にそれらは1.1.6に更新できない人のためのすべての影響を受けた版に苦境をbackported。 あなたの版のためのdiffを加えなければならない:

これらのパッチ(および1.1.6第三者エンジンの考えを使用して)適用を壊す。 従ってそれらに依存のために改善できなければエンジンが更新済の間、また妨げる次のURLを加えることができる。 ここにアパッシュの下でmod_rewriteとのそれをする方法をある:

RewriteRuleの^ (app|部品|設定|db|DOC|解放|丸太|公衆|原稿|テスト|tmp|売り手の)/- [F]

ここにlighttpdの下でそれをする方法をある:

= url.rewrite(「^/(app|部品|設定|db|DOC|解放|丸太|公衆|原稿|テスト|tmp|売り手の)/」=> 「index.html」)