wp-trackback.phpファイルを使用して被害者のブログに対するDOS攻撃を可能にするWordpressの新しい脆弱性
この脆弱性を修正するには、ブログテンプレートフォルダーにあるfunctions.phpファイルに次のコードを追加します。
function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');ブログにこのコードを登録する能力や知識がない場合は、この脆弱性を修正する
プラグインをダウンロードしてインストールしてください。
エクスプロイトの脆弱性:
jarraltech.com/2009/10/new-0-day-wordpress-exploitソース:
blogproblog.com/wp-trackback_dos_attack