Lázaro José Carneiro de Sousa

Início » Novidades » Vulnerabilidades descobertas no WordPress

Vulnerabilidades descobertas no WordPress

Em 2009 Foi descoberto um grave erro no arquivo wp-trackback.php que permitia derrubar o servidor hospedado wordpress em menos de 5 minutos e podia deixar o WordPress consumindo recursos do servidor indefinidamente.
Para ler mais informações a respeito, clique aqui.

Este tal erro foi corrigido a partir da versão 2.9. Até o presente momento não obtive mais problemas, as versões betas disponibilizada para os wp-testers (Beta Testers do WP, no qual me incluo) não possuem falhas para tal correção.

Update: o Site BrPoint mostra outra forma de evitar tal problema caso isso ocorra em sua versão instalada. Para tal basta incluir a função abaixo no functions.php

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( ‘wp-trackback.php’ == $pagenow ){
// DoS attack fix.
if ( isset($_POST[‘charset’]) ){
$charset = $_POST[‘charset’];
if ( strlen($charset)> 50 ) { die; }
}
}
}
add_action(‘init’,’ft_stop_trackback_dos_attacks’);


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: