Прошло около полутора месяцев с выхода последнего обновления WordPress, исправляющего в нем уязвимость. И вот, позавчера стало известно о новой дырке в этом популярном движке. В этот раз уязвимость найдена в файле wp-trackback.php. Уязвимость позволяет провести DoS-атаку на уязвимый блог. Новая версия (2.8.5) движка, убирающая уязвимость, уже вышла, скачать ее можно тут. Уязвимость можно пофиксить вручную. Для этого надо добавить следующие строки в файл wp-trackback.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

function ft_stop_trackback_dos_attacks(){
  global $pagenow;
    if ( 'wp-trackback.php' == $pagenow ){
       // DoS attack fix.
       if ( isset($_POST['charset']) ){
         $charset = $_POST['charset'];
         if ( strlen($charset) > 50 ) {  die; }
       }
   }
}

add_action('init','ft_stop_trackback_dos_attacks');

Свежая русская версия, надо полагать, на подходе. Так что, сторонникам официальных апдейтов придется немного подождать