162 000 сайтов на WP подверглись атаке

Новости безопасности
162 000 сайтов на WP подверглись атаке

Пользователи одной из самых популярных систем управления контентом WordPress получили проблему, связанную с уязвимостью в системе. Как отмечают специалисты из компании по исследованию информационной безопасности Sucuri, используя данную уязвимость потенциальные кибер-злоумышленники могут организовывать крупнейшие DDoS-атаки, и уже более 162 тысяч сайтов на WordPress были атакованы злоумышленниками из-за указанной уязвимости. Как отметили эксперты Sucuri, уязвимость в системе позволяет вынудить CMS начать отправку сотни пакетов в секунду по указанному адресу, вследствие чего произойдет блокировка доступа к ресурсу.

Атака опирается на баг в протоколе XML-RPC в WordPress. XML-RPC используется в системе для мобильного, сервисного и служебного доступа к платформе. Эксперты отмечают, что сама по себе архитектура протокола вызова удаленных процедур содержит ряд острых проблем, и специалисты регулярно с 2007 года обнаруживают проблемы подобного рода. К слову, по умолчанию протокол XML-RPC используется в современных версиях движка WP, и именно этот протокол и позволяет злоумышленникам производить DDoS-атаки.

Директор технического отдела компании Sucuri Даниэль Сид уточняет, что большинство сайтов на движке WordPress использует систему кеширования в работе — это означает, что сервер сервер не загружает каждый раз с нуля страницы сайтов для каждого пользователя, а предлагает им загрузку кеша. То есть, протокол XML-RPC не вызывается всегда, а только иногда, что немного снизит порог опасности, однако не ликвидирует ее как таковую.

Отзывы на запись: 162 000 сайтов на WP подверглись атаке

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх