Уязвимость в плагине FeedBurner FeedSmith

27 августа, 2008

Не очень приятная новость для владельцев блогов на движке WordPress.

Оказалось, что в плагине FeedBurner FeedSmith присутствует уязвимость.

Подробности читаем здесь.

Этот плагин перенаправляет все обращения к RSS ленте блога на ленту сервиса FeedBurner.

Т.е. адреса вида

http://sitename/feed

автоматически изменяются на

http://feeds.feedburner.com/feedname

Это очень удобно, потому что позволяет не изменять ссылки в файлах темы. Но, учитывая наличие уязвимости, плагин все же стоит удалить.

Чтобы при этом посетители продолжали подписываться на ленту FeedBurner'а, необходимо вручную изменить ссылки в файлах темы.

Для этого нужно сделать следующее.

1) Найти текст <?php bloginfo('rss2_url'); ?> во всех файлах темы. Это php код, который возвращает адрес стандартной RSS ленты блога.

2) Заменить его на адрес ленты FeedBurner'а.

Большинство тем имеет как минимум две ссылки на RSS ленту. Первая – в заголовке страницы (файл header.php), эта ссылка отображается в строке адреса браузера, вторая – обычно в сайдбаре.

3) Следить за обновлениями плагина ;) .

Надеюсь, авторы скоро закроют "дыру".
Удачи!

Понравилась статья? Подписывайтесь на продолжение rss link !

Или на мой твиттер twitter link

]]>

Добавьте эту страницу в google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

]]>

Опубликовано в WordPress View Comments

]]>
  • сколько зарабатываешь на своем блоге?
  • Это не тема для обсуждения в комментариях :)
  • я только что с трудом его поставил, а вы говорите отключить?
  • Вообще, нужно проверить информацию. С момента публикации этого поста почти 2 года прошло :)
  • На сегодняшний день версия плагина все еще 2.3.1 -- они, как мне кажется, ничего не исправляли.
    Спасибо за информацию. Воспользовался
  • Похоже вы правы. Вообще последнее время feedburner работает не лучшим образом. Статистика периодически "пляшет".
  • уууу надо отключить его
blog comments powered by Disqus ]]>