Заметки одного программиста

Прошло около полутора месяцев с выхода последнего обновления WordPress, исправляющего в нем уязвимость. И вот, позавчера стало известно о новой дырке в этом популярном движке. В этот раз уязвимость найдена в файле wp-trackback.php. Уязвимость позволяет провести DoS-атаку на уязвимый блог. Новая версия (2.8.5) движка, убирающая уязвимость, уже вышла, скачать ее можно тут. Уязвимость можно пофиксить вручную. Для этого надо добавить следующие строки в файл wp-trackback.php:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Свежая русская версия, надо полагать, на подходе. Так что, сторонникам официальных апдейтов придется немного подождать