Обновился Wordpress. Теперь 2.8.5
Опубликовано 21 октября, 2009 года , в разделе Wordpress, Новости.
Недавно была найдена уязвимость wordpress версии до 2.8.5.
Собственно эксплоит wordpress и варианты решения проблемы описаны здесь. Крайне желательно не искушать судьбу и обновиться до последней актуальной версии wordpress.
Вариант второй – добавить fix в файл functions.php темы.
function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');
Версия 2.8.5 включает измененные файлы:
В корне -wp-trackback.php,
В wp-includes – theme.php, formatting.php, version.php. В wp-admin -page.php, post.php .
Также интересны могут быть следующие статьи:
Метки: fix wordpress, Wordpress, вордпресс, новая версия wordpress, уязвимость wordpress
