Уязвимость WordPress через файл wp-trackback.php
Найдена новая уязвимость, благодаря которой злоумышленник используя специальный скрипт может провести DOS-атаку на Ваш блог через файла wp-trackback.php. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона Вашего блога:
function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');
Если Вы не хотите самостоятельно редактировать файлы шаблона Вы можете скачать и установить плагин, который обезопасит Ваш блог от данной уязвимости.
Позже - Обновление WordPress 2.8.5 исправляет эту уязвимость - всем рекомендую обновиться!
Источник: blogproblog.com
Предыдущие записи из рубрики `Настройка WordPress`
3 комментария
Михаил, 31.10.2009 в 18:10 Кстати, кто считает "Публикация через e-mail" потенциально опасной и не нужной?
Я лично против такой функции. Хотя сама технология очень даже нечего.
tegn, 12.05.2011 в 17:38 О! Спасибо, буду пробовать!
Кстати может кто знает как можно проверить осталась ли уязвимость после патча или нет? Рад буду если кто поделится!