Avançar para conteúdo

Tudo para WordPress

Plugins, Temas, dicas de WordPress e muito mais para você que busca informação sobre este excelente CMS!

  • Twitter
  • Facebook
  • Google+
  • RSS
Entenda com funciona Assine nosso RSS

Vulnerabilidade descoberta no WordPress

Publicado em 19/10/2009 às 23h03 por Guga Alves

Foi descoberto um grave erro no arquivo wp-trackback.php que permite derrubar nosso servidor em menos de 5 minutos e pode deixar o WordPress consumindo recursos do servidor indefinidamente.

Para descobrir como corrigir tal erro e ler mais informações a respeito, clique aqui.

Esperamos que tal erro seja prontamente corrigido na versão 2.9. Até o presente momento, a versão beta disponibilizada para os wp-testers (Beta Testers do WP, no qual me incluo) não possui tal correção.

Update: o Site BrPoint mostra outra forma de evitar tal problema. Para tal basta incluir a função abaixo no functions.php

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( ‘wp-trackback.php’ == $pagenow ){
// DoS attack fix.
if ( isset($_POST[‘charset’]) ){
$charset = $_POST[‘charset’];
if ( strlen($charset)> 50 ) {  die; }
}
}
}
add_action(‘init’,’ft_stop_trackback_dos_attacks’);

6 pessoas comentaram o artigo

  • Rics comentou em 20 de outubro de 2009.

    Já cadastrou o ticket de erro lá no site do WordPress? Eles só vão corrigir se souberem que o erro existe.

    :)

    Responder esse usuário
    • Guga Alves comentou em 20 de outubro de 2009.

      Ainda não, mas não esqueci não, já anotei o que ocorre e vou registrar por lá (isso se alguém já não o tiver feito)..

      Abraços !

      Responder esse usuário
    • Guga Alves comentou em 20 de outubro de 2009.

      Oi Guilherme,

      Ao que tudo indica, esta foi a solução mais simples encontrada pela equipe de desenvolvedores do WordPress. Provavelmente dentro das 24hrs será liberada a versão 2.8.5 para corrigir este erro e mais alguns outros bugs menores..

      Abraços

      Responder esse usuário

Participe e deixe o seu comentário!

Procurando Temas?

Acesse o arquivo de Temas WordPress