Уязвимость WordPress — возможна DOS-атака

0
3021

broken-wordpress-lock WordPress стал очень популярной площадкой для ведения блогов, вот поэтому свежие уязвимости в нем находятся очень часто. На этот раз возможно DOS-атака (Denial of Service, отказ в обслуживании) на площадку, на которой расположен ваш блог.

Для примера, тестирование уязвимости выявило следующие результаты: 21:30:29 up 21 days, 1:06, 19 users, load average: 49.06, 27.11, 19.24

Если вы беспокоитесь за безопасность вашего блога, то есть несколько путей решения проблемы.

1. Дождаться выхода версии 2.8.5

2. Временно закрыть доступ к файлу wp-trackback.php через .htaccess

<Files ~ "wp-trackback.php">
Order allow,deny
Deny from all
</Files>

3. Установить дополнительные плагин, который закрывает уязвимость.

4. Добавить следующие строчки кода в файл functions.php

5. Или добавить в файл wp-trackback.php, строчка 47:

if(strlen($charset) > 50)
die;

Вы можете выбрать один из предложенных мною вариантов.

Добавить комментарий