Совсем недавно была обнаружена новая уязвимость вWordPress и уже ожидается выход новой версии (не путать с планируемой ранее версией) с исправлениями данной уязвимости. Для тех кто хочет обезопасить себя до выхода новой версии советую ознакомиться с дальнейшим содержанием записи.
Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php.
Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:
function ft_stop_trackback_dos_attacks(){global$pagenow;if('wp-trackback.php'==$pagenow){// DoS attack fix.if(isset($_POST['charset'])){$charset=$_POST['charset'];if(strlen($charset)>50){die;}}}}
add_action('init','ft_stop_trackback_dos_attacks');
Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.
Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.