Найдена новая уязвимость, благодаря которой злоумышленник используя специальный скрипт может провести DOS-атаку на Ваш блог через файла wp-trackback.php. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона Вашего блога:
function ft_stop_trackback_dos_attacks(){ global $pagenow; if ( 'wp-trackback.php' == $pagenow ){ // DoS attack fix. if ( isset($_POST['charset']) ){ $charset = $_POST['charset']; if ( strlen($charset) > 50 ) { die; } } } } add_action('init','ft_stop_trackback_dos_attacks');
Если Вы не хотите самостоятельно редактировать файлы шаблона Вы можете скачать и установить плагин, который обезопасит Ваш блог от данной уязвимости.
Позже - Обновление WordPress 2.8.5 исправляет эту уязвимость - всем рекомендую обновиться!
Источник: blogproblog.com
Vegas-club.ru Массажистки москвы с услугой эротический массаж vegas-club.ru. vegas-club.ru |
Кстати, кто считает "Публикация через e-mail" потенциально опасной и не нужной?
Я лично против такой функции. Хотя сама технология очень даже нечего.
Кстати может кто знает как можно проверить осталась ли уязвимость после патча или нет? Рад буду если кто поделится!