Wordpress Útoky

Wordpress Útoky

Sucuri zjistil zajímavou "reflexní" útok pomocí funkce Wordpress Pingback zaútočit na webové stránky. Na rozdíl od jiných reflexních útoky, které používají UDP služby, jako je NTP a DNS, tento útok využívá funkci Wordpress Pingback. V úmyslu ze Pingback je upozornit na stránky, které jste odkaz na odkaz doufat, že stránky, které se spojují, aby se oplatit. Některé systémy automatizovat a spravovat automatické seznamy, které odkazují zpět na stránky, které se vztahuje jejich článek. Za účelem provádění pingback, Wordpress implementuje funkci API XML-RPC. Tato funkce bude poté odeslat požadavek na stránkách, na které byste chtěli poslat "pingback".