Tausende WordPress-Seiten für DDoS-Attacke missbraucht
Die Pingback-Funktion von WordPress kann für DDoS-Attacken (Distributed Denial of Service) missbraucht werden. Das berichtet die Sicherheitsfirma Sucuri in ihrem Blog. Per Pingback kann eine WordPress-Installation mittels XML-RPC andere Blogs darüber benachrichtigen, dass ein Blog-Beitrag zitiert wurde. Angreifer können sich dieses Verhalten zunutze machen und beliebige WordPress-Installationen, bei den die Pingback-Funktion aktiviert ist (was standardmäßig …
Tausende WordPress-Seiten für DDoS-Attacke missbraucht Weiterlesen »