Очередная уязвимость Wordpress

Свежая уязвимость в Wordpress которая позволяет провести DOS атаку на блог жертвы используя файл /wp-admin/wp-trackback.php

Для исправления этой уязвимости необходимо добавить следующий код в файл functions.php, который находится в папке шаблона блога:

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');


Так же можите установить плагин который исправляет эту уязвимость.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/

via blogproblog.com

P.S. Официально уже можно обновиться на 2.8.5 Так что блоггеры не теряйте время;)
  • 0
  • 20 октября 2009, 21:57
  • Cluster

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.