Обновился WordPress. Теперь 2.8.5

Недавно была найдена уязвимость wordpress версии до 2.8.5.
wordpress
Собственно эксплоит wordpress и варианты решения проблемы описаны здесь. Крайне желательно не искушать судьбу и обновиться до последней актуальной версии wordpress.

Вариант второй — добавить fix в файл functions.php темы.

function ft_stop_trackback_dos_attacks(){
	global $pagenow;
	if ( 'wp-trackback.php' == $pagenow ){
		// DoS attack fix.
		if ( isset($_POST['charset']) ){
			$charset = $_POST['charset'];
			if ( strlen($charset) > 50 ) {  die; }
		}
	}
}
add_action('init','ft_stop_trackback_dos_attacks');

Версия 2.8.5 включает измененные файлы:
В корне -wp-trackback.php,

В wp-includes — theme.php, formatting.php, version.php. В wp-admin -page.php, post.php .

Отмечено , , , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *