Новая уязвимость в WordPress

Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php.

Используя специальный скрипт злоумышленник может провести DOS атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.

Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

источник

3 комментария к статье Новая уязвимость в WordPress

Avatar

volos_86

20th Октябрь 2009 в 20:57

один хер кому мой бложек может понадобится )))

Avatar

maloy75

21st Октябрь 2009 в 09:15

спасибо за заметку, добавлю код ручками, т.к. обновлять WP пока не собираюсь, новые версии слишком много «хотят» памяти.

Avatar

tiny

22nd Октябрь 2009 в 09:22

Обновление уже доступно.

Оставить комментарий к "Новая уязвимость в WordPress"

Наверх