Не очень приятная новость для владельцев блогов на движке WordPress.
Оказалось, что в плагине FeedBurner FeedSmith присутствует уязвимость.
Подробности читаем здесь.
Этот плагин перенаправляет все обращения к RSS ленте блога на ленту сервиса FeedBurner.
Т.е. адреса вида
http://sitename/feed
автоматически изменяются на
http://feeds.feedburner.com/feedname
Это очень удобно, потому что позволяет не изменять ссылки в файлах темы. Но, учитывая наличие уязвимости, плагин все же стоит удалить.
Чтобы при этом посетители продолжали подписываться на ленту FeedBurner'а, необходимо вручную изменить ссылки в файлах темы.
Для этого нужно сделать следующее.
1) Найти текст <?php bloginfo('rss2_url'); ?> во всех файлах темы. Это php код, который возвращает адрес стандартной RSS ленты блога.
2) Заменить его на адрес ленты FeedBurner'а.
Большинство тем имеет как минимум две ссылки на RSS ленту. Первая – в заголовке страницы (файл header.php), эта ссылка отображается в строке адреса браузера, вторая – обычно в сайдбаре.
3) Следить за обновлениями плагина 😉 .
Надеюсь, авторы скоро закроют «дыру».
Удачи!
