Важно! Опасная уязвимость в WordPress

Найдена уязвимость в Wordpress, которая позволяет провести DOS атаку на блог жертвы. Инструментом злоумышленника станет файл wp-trackback.php.

Предлагаю вашему вниманию 3 варианта заплаток на выбор.

Устранение уязвимости:
I
1) Редактируем файл functions.php в текущем шаблоне.
а) заходим по фтп
wp-content/themes/название актуальной темы/functions.php
По умолчанию wp-content/themes/default/functions.php

б) заходим через панель администратора блога:
Внешний вид — Редактор — Функции темы (functions.php)

2) Вставляем следующий код:

function ft_stop_trackback_dos_attacks (){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix — mu ha-ha!!!.
if ( isset ($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen ($charset) > 50 ) { die; }
}
}
}
add_action ('init','ft_stop_trackback_dos_attacks');

II
Ставим патч — скачать патч.

III
Обновляемся до версии WordPress 2.8.5, которая вышла 20 октября.

Скачать WordPress 2.8.5 официальная сборка. Язык английский.

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/
Источник: blogproblog.com/wp-trackback_dos_attack/

Понравилась статья? Получайте новости с RSS ленты блога или сразу на е-мэйл. Подписка бесплатная и займет меньше минуты.

Похожие записи:

• Новинка! Wordpress 2.8.5 вышел. Критическое обновление!
• Как обновить wordpress до версии 2.8.1. Практика
• Плагины и настройки WP. Моя подборка, находки
• Доступна русская версия WordPress 2.8.5 скачать
• Восстановление пароля или доступа к wordpress через БД (phpMyAdmin)

Категория wordpress, Новости | Один комментарий