× Το WordPress είναι ελεύθερο και ανοικτού κώδικα λογισμικό ιστολογίου και πλατφόρμα δημοσιεύσεων, γραμμένο σε PHP και MySQL. Συχνά τροποποιείται για χρήση ως Σύστημα διαχείρισης περιεχομένου (ΣΠΔ ή CMS). Έχει πολλές δυνατότητες, συμπεριλαμβανομένων μιας αρχιτεκτονικής για πρόσθετες λειτουργίες, και ενός συστήματος προτύπων. Το WordPress χρησιμοποιείται σε περισσότερα από το 14% των 1.000.000 μεγαλύτερων ιστότοπων.
Κατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS
Πηγή: secnews.gr
Wordpress Pingback ddos attack Κατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS
Οι επιθέσεις DDoS είναι ένα αυξανόμενο φαινόμενο που αντιμετωπίζουν οι κυβερνήσεις και οι επιχειρήσεις. Σε μια πρόσφατη επίθεση, χιλιάδες νόμιμες ιστοσελίδες WordPress παραβιάστηκαν από hacker, χωρίς να τις θέσει σε κίνδυνο. Αντιθέτως, οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια (CVE-2013-0235) “Pingback Denial of Service possibility” του WordPress.
Σύμφωνα με την εταιρεία ασφάλειας Sucuri, σε μια πρόσφατη επίθεση ενισχύθηκαν πάνω από 162.000 νόμιμες ιστοσελίδες WordPress προκειμένου να πραγματοποιηθεί μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS), ευρείας κλίμακας.
Η επίθεση εκμεταλλεύτηκε ένα ζήτημα του XML-RPC (XML διαδικασία απομακρυσμένης κλήσης) του WordPress, που χρησιμοποιείται για την παροχή υπηρεσιών όπως Pingbacks, trackbacks και δίνει την δυνατότητα σε οποιονδήποτε να ξεκινήσει εισάγει ένα αίτημα από το WordPress σε μια αυθαίρετη ιστοσελίδα.