Σύμφωνα με την εταιρεία ασφάλειας Sucuri, σε μια πρόσφατη επίθεση ενισχύθηκαν πάνω από 162.000 νόμιμες ιστοσελίδες WordPress προκειμένου να πραγματοποιηθεί μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS), ευρείας κλίμακας.
Η επίθεση εκμεταλλεύτηκε ένα ζήτημα του XML-RPC (XML διαδικασία απομακρυσμένης κλήσης) του WordPress, που χρησιμοποιείται για την παροχή υπηρεσιών όπως Pingbacks, trackbacks και δίνει την δυνατότητα σε οποιονδήποτε να ξεκινήσει εισάγει ένα αίτημα από το WordPress σε μια αυθαίρετη ιστοσελίδα.
Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.].
- Κώδικας:
http://thehackernews.com/2014/03/162000-vulnerable-wordpress-websites.html