Найдена новая уязвимость, благодаря которой злоумышленник используя специальный скрипт может провести DOS-атаку на Ваш блог через файла wp-trackback.php. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона Вашего блога:
function ft_stop_trackback_dos_attacks(){ global $pagenow; if ( 'wp-trackback.php' == $pagenow ){ // DoS attack fix. if ( isset($_POST['charset']) ){ $charset = $_POST['charset']; if ( strlen($charset) > 50 ) { die; } } } } add_action('init','ft_stop_trackback_dos_attacks');
Если Вы не хотите самостоятельно редактировать файлы шаблона Вы можете скачать и установить плагин, который обезопасит Ваш блог от данной уязвимости.
Позже - Обновление WordPress 2.8.5 исправляет эту уязвимость - всем рекомендую обновиться!
Источник: blogproblog.com
Кстати, кто считает "Публикация через e-mail" потенциально опасной и не нужной?
Я лично против такой функции. Хотя сама технология очень даже нечего.
О! Спасибо, буду пробовать!
Кстати может кто знает как можно проверить осталась ли уязвимость после патча или нет? Рад буду если кто поделится!