數(shù)千萬WordPress和Drupal站點存在DDoS風險
責編:admin |2014-08-12 19:12:20近日,白帽子Nir goldshlager發(fā)現(xiàn)了WordPress和Drupal存在DDoS攻擊風險,受影響的版本為WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根據(jù)維基百科的數(shù)據(jù),使用WordPress的站點可能超過6千萬,更有超過100萬的Drupal網(wǎng)站。
數(shù)千萬WordPress和Drupal站點存在DDoS風險
漏洞影響范圍:
WordPress 3.5 – 3.9 默認配置
Drupal 6.x – 7.x 默認配置
漏洞造成的影響:
站點無法正常運行,CPU滿負荷。
數(shù)千萬WordPress和Drupal站點存在DDoS風險
數(shù)千萬WordPress和Drupal站點存在DDoS風險
數(shù)千萬WordPress和Drupal站點存在DDoS風險
處理辦法:
升級WordPress和Drupal,或者直接刪除xmlrpc.php。
測試視頻:
http://player.vimeo.com/video/102709635
PoC僅供把自己搞死機,請勿用于非法用途:
https://docs.google.com/file/d/0B2-5ltUODX1Lc3pGV0FjbUk4bjA/edit?usp=sharing
更多關于此漏洞的詳細說明請見:
http://www.breaksec.com/?p=6362
http://thehackernews.com/2014/08/millions-of-wordpress-and-drupal.html
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧