Новинка! Wordpress 2.8.5 вышел. Критическое обновление!
Всем блогерам 2 новости: 1ая хорошая, WP обновился до версии 2.8.5; 2ая как всегда плохая, обновление критическое, а значит снова придется обновляться.
20 октября вышла версия Wordpress 2.8.5.
Обновление коснулось только безопасности, нововведений нет. Это ожидаемо, т.к. основная энергия разработчиков направлена на разработку версии 2.9. Для тех, кто не в курсе, активное тестирование ведется и в нем можно принять участие.
На момент написания поста русской версии WP не было, поэтому резко обновляться не стоит — достаточно поставить заплатку, о которой был прошлый пост. Продолжить чтение »
Категория wordpress, Новости | Один комментарийВажно! Опасная уязвимость в WordPress
Найдена уязвимость в Wordpress, которая позволяет провести DOS атаку на блог жертвы. Инструментом злоумышленника станет файл wp-trackback.php.
Предлагаю вашему вниманию 3 варианта заплаток на выбор.
Устранение уязвимости:
I
1) Редактируем файл functions.php в текущем шаблоне.
а) заходим по фтп
wp-content/themes/название актуальной темы/functions.php
По умолчанию wp-content/themes/default/functions.php
б) заходим через панель администратора блога:
Внешний вид — Редактор — Функции темы (functions.php)
2) Вставляем следующий код:
function ft_stop_trackback_dos_attacks (){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix — mu ha-ha!!!.
if ( isset ($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen ($charset) > 50 ) { die; }
}
}
}
add_action ('init','ft_stop_trackback_dos_attacks');
II
Ставим патч — скачать патч.
III
Обновляемся до версии WordPress 2.8.5, которая вышла 20 октября.
Скачать WordPress 2.8.5 официальная сборка. Язык английский.
Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/
Источник: blogproblog.com/wp-trackback_dos_attack/
