Support » Plugin: WP WAF » Incompatible with like facebook by sharethis

  • Resolved zanzistor

    (@zanzistor)


    Hi there, just to update you that you amazing waf is not compatible with the like of facebook, with the sharethis plugin…
    == Attack Details ==

    TYPE: Query Too Long
    MATCHED: “> 255”
    ACTION: Blocked

    URI: /annunciincontri?fb_action_ids=597387193625002%2C597387003625021%2C597385913625130&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%22597387193625002%22%3A10150420205207376%2C%22597387003625021%22%3A515442578522984%2C%22597385913625130%22%3A10150210305507717%7D&action_type_map=%7B%22597387193625002%22%3A%22og.likes%22%2C%22597387003625021%22%3A%22og.likes%22%2C%22597385913625130%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D
    STRING: fb_action_ids=597387193625002%2C597387003625021%2C597385913625130&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%22597387193625002%22%3A10150420205207376%2C%22597387003625021%22%3A515442578522984%2C%22597385913625130%22%3A10150210305507717%7D&action_type_map=%7B%22597387193625002%22%3A%22og.likes%22%2C%22597387003625021%22%3A%22og.likes%22%2C%22597385913625130%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D

    and so on…

    Take a look, thanks

    http://wordpress.org/extend/plugins/wp-waf/

Viewing 6 replies - 1 through 6 (of 6 total)
  • Plugin Author guelfoweb

    (@guelfoweb)

    Thanks for the feedback,
    try to remove check on “Block Query > 255 char” option.

    Gianni

    Gia fatto Gianni, grazie, ma cosi non si inficia il tutto in sicurezza?
    Non c’e’un modo per fare un exclude?

    Nella prossima versione?

    MMille grazoe a te Gianni!

    Plugin Author guelfoweb

    (@guelfoweb)

    “Block Query > 255 char” si trova nella sezione “Under the Hood”, è una impostazione avanzata che consente di settare un limite max di 255 caratteri per ogni richiesta. Non è obbligatorio abilitarla, ed è utile solo nei casi in cui dovesse sfuggire qualcosa agli altri filtri (xss, sql injection, path traversal, etc.) e la query utilizzata superi il limite prestabilito di 255 caratteri. Dunque non inficia la sicurezza.

    Escludere dai filtri tutto ciò che passa per il plugin “sharethis” significherebbe aprire un varco ad eventuali vulnerabilità nel plugin in questione.

    Per qualsiasi altro dubbio non esitare a segnalarlo. Se preferisci anche via email: guelfoweb [at] gmail [dot] com

    Posso segnare il post come risolto?

    Gianni

    zi zi zi, non v’e’ problema chiudiamo chiudiamo, peccato pero’…

    Grazie ancora

    Plugin Author guelfoweb

    (@guelfoweb)

    Nella prossima release terrò in considerazione l’exclude.

    esmi

    (@esmi)

    Forum Moderator

    These are English language forums, so please use English. Alternatively, use a WP support forum in your language.

Viewing 6 replies - 1 through 6 (of 6 total)
  • The topic ‘Incompatible with like facebook by sharethis’ is closed to new replies.