WordPress pingback attack

Der er fundet et problem med WordPress’es pingback function. Problemet gør det muligt at misbruge pingback funktionaliteten til at lave DDOS angreb på andre WordPress sider.

Hvis du ikke benytter pingback funtionaliteten, anbefaler vi at du slår den fra. Der er flere muligheder for at slå det fra.

  • Gå til Instillinger og slå ““, dette vil ikke fjerne pingback fra eksisterende indlæg eller sider, så du skal redigere de eksisterende for at fjerne pingback.
  • Omdøb filen xmlrpc.php i roden af din WordPress installtion.
  • Tilføj et filter til function.php (ligger i dit tema):

    add_filter( ‘xmlrpc_methods’, function( $methods ) {
    unset( $methods[‘pingback.ping’] );
    return $methods;
    } );

    Dette vil deaktivere pingback på alle indlæg og sider.

Du kan få mere information om problemet her.

 
juni 8th, 2014
Ikke-kategoriseret