Saturday, December 16, 2017
 

Новая уязвимость в WordPress, теперь с trackback!

Совсем недавно была обнаружена новая в и уже ожидается выход новой версии (не путать с планируемой ранее версией) с исправлениями данной уязвимости. Для тех кто хочет обезопасить себя до выхода новой версии советую ознакомиться с дальнейшим содержанием записи.

Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-.php.

Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.

Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

Источник: http://blogproblog.com/wp-trackback_dos_attack/

Да и ещё добавлю, что отключение trackback'a проблему не решает...

 

Tags: , , ,

Дата публикации: 21.10.2009 в 03:06 в категории Веб Технологии, WordPress. Вы можете подписаться на все новые комментарии, через RSS 2.0 фид. Оставить комментарий, либо использовать trackback с Вашего сайта.

Комментариев

Нет комментариев до сих пор :(
  • Ответить на запись. Комментарий появится после моей проверки.
     
    Your gravatar
    Ваше Имя
     
     
     

    XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

     
     
 
]]>

]]>