Уязвимость в плагине FeedBurner FeedSmith

27 августа, 2008

Не очень приятная новость для владельцев блогов на движке WordPress.

Оказалось, что в плагине FeedBurner FeedSmith присутствует уязвимость.

Подробности читаем здесь.

Этот плагин перенаправляет все обращения к RSS ленте блога на ленту сервиса FeedBurner.

Т.е. адреса вида

http://sitename/feed

автоматически изменяются на

http://feeds.feedburner.com/feedname

Это очень удобно, потому что позволяет не изменять ссылки в файлах темы. Но, учитывая наличие уязвимости, плагин все же стоит удалить.

Чтобы при этом посетители продолжали подписываться на ленту FeedBurner'а, необходимо вручную изменить ссылки в файлах темы.

Для этого нужно сделать следующее.

1) Найти текст <?php bloginfo('rss2_url'); ?> во всех файлах темы. Это php код, который возвращает адрес стандартной RSS ленты блога.

2) Заменить его на адрес ленты FeedBurner'а.

Большинство тем имеет как минимум две ссылки на RSS ленту. Первая – в заголовке страницы (файл header.php), эта ссылка отображается в строке адреса браузера, вторая – обычно в сайдбаре.

3) Следить за обновлениями плагина ;) .

Надеюсь, авторы скоро закроют "дыру".
Удачи!

Понравилась статья? Подписывайтесь на продолжение rss link !

Или на мой твиттер twitter link

]]>

Добавьте эту страницу в google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

]]>

Опубликовано в WordPress Комментарии (14) »

]]>

Вы можете оставить комментарий. Трекбеки закрыты.

  • http://seo-expa.co.cc/ mr.Hide

    уууу надо отключить его

  • http://seo-expa.co.cc mr.Hide

    уууу надо отключить его

  • http://kupreev.com/ Александр

    На сегодняшний день версия плагина все еще 2.3.1 — они, как мне кажется, ничего не исправляли.
    Спасибо за информацию. Воспользовался

    • http://www.simplecoding.org/ Владимир

      Похоже вы правы. Вообще последнее время feedburner работает не лучшим образом. Статистика периодически "пляшет".

  • http://kupreev.com Александр

    На сегодняшний день версия плагина все еще 2.3.1 — они, как мне кажется, ничего не исправляли.
    Спасибо за информацию. Воспользовался

    • http://www.simplecoding.org/ Владимир

      Похоже вы правы. Вообще последнее время feedburner работает не лучшим образом. Статистика периодически "пляшет".

  • http://samtymaster.ru petRICH

    я только что с трудом его поставил, а вы говорите отключить?

  • http://www.simplecoding.org Владимир

    Вообще, нужно проверить информацию. С момента публикации этого поста почти 2 года прошло :)

  • http://samtymaster.ru petRICH

    сколько зарабатываешь на своем блоге?

  • http://www.simplecoding.org Владимир

    Это не тема для обсуждения в комментариях :)

  • http://www.seoadd.ru/ seoadd

    спасибо за статью, удолил у себя этот плагин

  • Елена Путалова

    Меняла этот код на адрес своего фида в feedburner – ничего не дает. Точно также ничего ровным счетом не дает и вышеназванный плагин, и не только он, но и еще кучу аналогичных перепробовала. Нужный адрес просто не активизируется на моем блоге.

    • http://www.simplecoding.org Владимир

      Я правильно понял, вы поменяли ссылку в коде темы, но она не изменилась на сайте?

    • Rus23kav

      так не бывает

]]>
Tweet