Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён Читать далее...

На wordpress  появилась уязвимость с помощью которой можно совершить DDos атаку. Для этого используют файл wp-trackback.php. Для исправления  уязвимости добавляем  код в файл functions.php, который лежит в папке шаблона блога: function ft_stop_trackback_dos_attacks(){ global $pagenow; if ( 'wp-trackback.php' == $pagenow ){ // DoS attack fix. if ( isset($_POST) ){ $charset = $_POST; if ( strlen($charset) > 50 Читать далее...