Vulnerabilidade descoberta no WordPress

Foi descoberto um grave erro no arquivo wp-trackback.php que permite derrubar nosso servidor em menos de 5 minutos e pode deixar o WordPress consumindo recursos do servidor indefinidamente.

Para descobrir como corrigir tal erro e ler mais informações a respeito, clique aqui.

Esperamos que tal erro seja prontamente corrigido na versão 2.9. Até o presente momento, a versão beta disponibilizada para os wp-testers (Beta Testers do WP, no qual me incluo) não possui tal correção.

Update: o Site BrPoint mostra outra forma de evitar tal problema. Para tal basta incluir a função abaixo no functions.php

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( ‘wp-trackback.php’ == $pagenow ){
// DoS attack fix.
if ( isset($_POST[‘charset’]) ){
$charset = $_POST[‘charset’];
if ( strlen($charset)> 50 ) {  die; }
}
}
}
add_action(‘init’,’ft_stop_trackback_dos_attacks’);

Compartilhe o artigo com um colega!
Imagem padrão
Guga Alves
Analista de Sistemas, Pós graduado em Marketing Digital e idealizador dos sites Tudo Para WordPress e Remotamente. Possuo sólidos conhecimento de SEO, já trabalhei no maior projeto feito com WordPress no mundo, o WordPress.com e palestrei em diversos eventos como Campus Party e WordCamp Porto Alegre, São Paulo, Florianópolis, Fortaleza e Belo Horizonte. Organizador do WordCamp Rio de Janeiro 2014 e 2015.
Artigos: 274

6 comentários

  1. Já cadastrou o ticket de erro lá no site do WordPress? Eles só vão corrigir se souberem que o erro existe.

    :)

Deixe uma resposta