WordPress Pingback có thể bị lợi dụng để tấn công DDOS

Tắt Chức Năng Tự Pingback Của WordPress

 

Accunetix vừa công bố thông tin chức năng Pingback trong WordPress có thể bị lợi dụng trong các cuộc tấn công DDOS. Trong wordpress, Pingback là dạng XMLRPC API để kiểm tra phản hồi của các URL nguồn. Nếu nguồn có thực, WordPress sẽ đăng tải 1 đoạn comment với thông tin của websitenguồn để thông báo rằng có người đang đề cập đến bài viết của bạn.

wordpress pingback ddos WordPress Pingback có thể bị lợi dụng để tấn công DDOS

Một công cụ mới đã được chia sẻ trên trang Github với tên gọi WordPressPingbackPortScanner có chức năng quét và tìm các site dùng wordpress đang mở chế độ Pingback.

Lỗi này đã được gửi đến cộng đồng wordpress, nhưng vì lý do nào đó nó đã bị đóng lại với quan điểm: Có rất nhiều cách để dàn dựng các cuộc tấn công DDOS.

Hiện tại, việc tắt chế độ Pingback cũng không thể giải quyết vấn đề nay, cách tốt nhất là chờ một bản cập nhật.

Nguồn : http://yeuwordpress.com/thu-thuat-wordpress

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d bloggers like this: