Tau-Design » уязвимость wordpress http://tau-design.net Новинки кино, авто, футбола Wed, 23 May 2012 00:00:24 +0000 ru hourly 1 http://wordpress.org/?v=3.3.2 Обновился WordPress. Теперь 2.8.5 http://tau-design.net/obnovilsya-wordpress/ http://tau-design.net/obnovilsya-wordpress/#comments Wed, 21 Oct 2009 10:54:21 +0000 admin http://tau-design.net/?p=347 Недавно была найдена уязвимость wordpress версии до 2.8.5.
wordpress
Собственно эксплоит wordpress и варианты решения проблемы описаны здесь. Крайне желательно не искушать судьбу и обновиться до последней актуальной версии wordpress.

Вариант второй — добавить fix в файл functions.php темы.

function ft_stop_trackback_dos_attacks(){
	global $pagenow;
	if ( 'wp-trackback.php' == $pagenow ){
		// DoS attack fix.
		if ( isset($_POST['charset']) ){
			$charset = $_POST['charset'];
			if ( strlen($charset) > 50 ) {  die; }
		}
	}
}
add_action('init','ft_stop_trackback_dos_attacks');

Версия 2.8.5 включает измененные файлы:
В корне -wp-trackback.php,

В wp-includes — theme.php, formatting.php, version.php. В wp-admin -page.php, post.php .

]]> http://tau-design.net/obnovilsya-wordpress/feed/ 0