Vulnerabilidade descoberta no WordPress 2.9Leitura de 1 minutos

Foi descoberto um grave erro no arquivo wp-trackback.php que permite derrubar nosso servidor em menos de 5 minutos e pode deixar o WordPress consumindo recursos do servidor indefinidamente.

Para descobrir como corrigir tal erro e ler mais informações a respeito, clique aqui.

Esperamos que tal erro seja prontamente corrigido na versão 2.9. Até o presente momento, a versão beta disponibilizada para os wp-testers (Beta Testers do WP, no qual me incluo) não possui tal correção.

Update: o Site BrPoint mostra outra forma de evitar tal problema. Para tal basta incluir a função abaixo no functions.php

function ft_stop_trackback_dos_attacks(){
  global $pagenow;
  if ( 'wp-trackback.php' == $pagenow ){
    // DoS attack fix.
    if ( isset($_POST['charset']) ){
      $charset = $_POST['charset'];
        if ( strlen($charset)> 50 ) {  
          die;
        }
    }
  }
}

add_action('init','ft_stop_trackback_dos_attacks');

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

6 comentários

    1. Oi Guilherme,

      Ao que tudo indica, esta foi a solução mais simples encontrada pela equipe de desenvolvedores do WordPress. Provavelmente dentro das 24hrs será liberada a versão 2.8.5 para corrigir este erro e mais alguns outros bugs menores..

      Abraços