Уязвимость в плагине FeedBurner FeedSmith
Не очень приятная новость для владельцев блогов на движке WordPress.
Оказалось, что в плагине FeedBurner FeedSmith присутствует уязвимость.
Подробности читаем здесь.
Этот плагин перенаправляет все обращения к RSS ленте блога на ленту сервиса FeedBurner.
Т.е. адреса вида
http://sitename/feed
автоматически изменяются на
http://feeds.feedburner.com/feedname
Это очень удобно, потому что позволяет не изменять ссылки в файлах темы. Но, учитывая наличие уязвимости, плагин все же стоит удалить.
Чтобы при этом посетители продолжали подписываться на ленту FeedBurner'а, необходимо вручную изменить ссылки в файлах темы.
Для этого нужно сделать следующее.
1) Найти текст <?php bloginfo('rss2_url'); ?> во всех файлах темы. Это php код, который возвращает адрес стандартной RSS ленты блога.
2) Заменить его на адрес ленты FeedBurner'а.
Большинство тем имеет как минимум две ссылки на RSS ленту. Первая – в заголовке страницы (файл header.php), эта ссылка отображается в строке адреса браузера, вторая – обычно в сайдбаре.
3) Следить за обновлениями плагина 
.
Надеюсь, авторы скоро закроют "дыру".
Удачи!
Понравилась статья? Подпишитесь на продолжение 
!
Добавьте эту страницу в 
Опубликовано в WordPress
Комментарии (3)
Вы можете отслеживать обсуждение записи с помощью RSS 2.0
Вы также можете оставить комментарий, или трекбек с Вашего сайта.
Оставить комментарий
уууу надо отключить его
На сегодняшний день версия плагина все еще 2.3.1 — они, как мне кажется, ничего не исправляли.
Спасибо за информацию. Воспользовался
Похоже вы правы. Вообще последнее время feedburner работает не лучшим образом. Статистика периодически "пляшет".