Это распространённый способ кидалова - представятся другой личностью.
Ты ж о 3.9.4/5? Не могу знать наверняка, но вполне возможно.
Уже вышла.
И как поможет убрать расширение в адресе?
Смешно :)
В разделе закреплён топик - почему не читал?
появится.
Я за честность и открытость.
И понимание предмета обсуждения.
Ты же, как оказалось, не только не понимаешь (это как бэ не страшно), но и откровенно сознательно врёшь.
Это
:)
Да мне не докладают :) Но обычно подобное латается в течении нескольких дней.
Можно это добавить, что бы ограничить кол-во текста в форме (нагуглено):
add_filter( 'pre_comment_content', function( $content ) { if ( strlen( $content ) > 64000 ) wp_die( 'Гуляй, Вася!' ); return $content;} );
Цифру 64000, ессно, можно поменять. ;)
У ВП есть дурацкий(?) встроенный механизм оповещения сайтов (пинги и трекбеки), ссылающихся на него. Дефолтно включенный. Можно ли через него задоссить другой сайт? Хм... наверное, если атакующий сможет подделать адрес отправителя (или как ВП определяет кого пинговать - тут я не вникал никогда.) Но заддосить - это вряд ли, тк отсылка запроса происходит единоразово и не моментально, а по ВПшному крону (который ещё и работает с особенностями). Разве что заддосить совсем дохлый сервер. Но ИМХО овчинка выделки не стоит.
Другое дело, этот механим позволяет оставлять беки в автомате. И мб ты как раз заказал такую услугу, а? ;)
---------- Добавлено 27.04.2015 в 19:07 ----------
Скрытие версии ВП, да ещё таким способом к безопасности не имеет никакого отношения, поверь :) Это последствия чтения ГСов, не более.
И что? Думаешь это как-то облегчит/осложнит жизнь хакерам?
Ну ладно сам хернёй маешься (не впервой, как я успел заметить) - ну не учи же других, плз.
