Уязвимость WordPress — возможна DOS-атака

21 Окт 2009 Нет ответов

Рубрика: Скрипты Метки: , ,

broken-wordpress-lock WordPress стал очень популярной площадкой для ведения блогов, вот поэтому свежие уязвимости в нем находятся очень часто. На этот раз возможно DOS-атака (Denial of Service, отказ в обслуживании) на площадку, на которой расположен ваш блог.

Для примера, тестирование уязвимости выявило следующие результаты: 21:30:29 up 21 days, 1:06, 19 users, load average: 49.06, 27.11, 19.24

Если вы беспокоитесь за безопасность вашего блога, то есть несколько путей решения проблемы.

1. Дождаться выхода версии 2.8.5

2. Временно закрыть доступ к файлу wp-trackback.php через .htaccess

<Files ~ "wp-trackback.php">
Order allow,deny
Deny from all
</Files>

3. Установить дополнительные плагин, который закрывает уязвимость.

4. Добавить следующие строчки кода в файл functions.php

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

5. Или добавить в файл wp-trackback.php, строчка 47:

if(strlen($charset) > 50)
die;

Вы можете выбрать один из предложенных мною вариантов.

Пред. След.

Оставить комментарий