Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php.
Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:
function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');
Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.
Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.
20.10.2009 - 6:02 пп
Будем ждать новой версии, осталось совсем мало :)
21.10.2009 - 12:41 дп
А мужики-то не знают :) А при отключении trackback’a уязвимость становиться не актуальной, если я правильно понял?
21.10.2009 - 12:55 дп
Совершенно неправильно, потому что проверка включения трекбэка происходит после кода через который реализуется уязвимость.
Да и не думаю я, что кто-то бы стал плагины и функции придумывать, если бы можно было просто отключить трекбеки.
21.10.2009 - 1:09 дп
Спасибо, пошёл наводить панику :)
21.10.2009 - 4:21 пп
Спасибо за полезную инфу, а новая версия будет тяжелее, добавлены новые функции