Вниз

13 Март 2014

162000 сайтов на WordPress стали жертвами уязвимости этой системы

xml-rpc

У пользователей наиболее востребованного сайтового движка WordPress появилась проблема, вызванная багом этой CMS, эксплуатируя который потенциальный нападающий может провести крупномасштабную DDoS-атаку. Как следует из заявления секьюрити-агентства Sucuri, благодаря этой уязвимости сейчас уже порядка 162000 онлайн-ресурсов на WordPress оказались вовлеченными в кибератаки. Сам баг, по утверждению экспертов Sucuri может вынудить систему ежесекундно отправлять несколько сотен запросов по указанному злоумышленниками URL, что становится причиной блокировки доступа к подвергшемуся нападению сайту.

Структурно нападение базируется на проблеме, кроющейся внутри XML-RPC, используемой в WordPress в целях административного или мобильного доступа к системе. Специалисты Sucuri утверждают, что сама XML-RPC имеет ряд значительных изъянов, благодаря которым с 2007 г. в ней не раз появлялись проблемы аналогичного свойства.

Однако по умолчанию данный инструментарий все еще применяется в последних версиях WordPress, что позволяет проводить DDoS-нападения через эту CMS.

При этом, специально оговорились в Sucuri, поскольку в большинстве WordPress-ресурсов используется кеширование, позволяющее не генерировать заново web-страницы, то XML-RPC в действительности вызывается не каждый раз, что частично снижает опасность, однако не устраняет ее как таковую.

Сайт дня: Если вам срочно требуется смена замка в двери (например, после взлома), рекомендую обратиться в компанию Slomanet.ru. Они работают без выходных и готовы заменить замки с выездом по Москве и области.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии