Уязвимость WordPress через файл wp-trackback.php

Уязвимость WordPress
Найдена новая уязвимость, благодаря которой злоумышленник используя специальный скрипт может провести DOS-атаку на Ваш блог через файла wp-trackback.php. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.

Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона Вашего блога:

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) {  die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');

Если Вы не хотите самостоятельно редактировать файлы шаблона Вы можете скачать и установить плагин, который обезопасит Ваш блог от данной уязвимости.

Позже - Обновление WordPress 2.8.5 исправляет эту уязвимость - всем рекомендую обновиться!

Источник: blogproblog.com

Рубрика: Настройка WordPress | 20 октября 2009

Предыдущие записи из рубрики `Настройка WordPress`

3 комментария

Deimos, 28.10.2009 в 17:39

Кстати может кто знает как можно проверить осталась ли уязвимость после патча или нет? Рад буду если кто поделится!

ОтветитьОтветить
Михаил, 31.10.2009 в 18:10

Кстати, кто считает "Публикация через e-mail" потенциально опасной и не нужной?
Я лично против такой функции. Хотя сама технология очень даже нечего.

ОтветитьОтветить
tegn, 12.05.2011 в 17:38

О! Спасибо, буду пробовать!

ОтветитьОтветить

Комментировать