DDoS-aanval uitgevoerd via duizenden Wordpress-sites
Een grote DDoS-aanval is uitgevoerd via tienduizenden Wordpress-sites, de aanval verliep via een XML-procedure. Met behulp van 162.000 WordPress-websites hebben cybercriminelen een site platgelegd, melden onderzoekers van beveiligingsbedrijf Sucuri.
In tegenstelling tot andere DDos-attacks, welke overigens het gesprek van de dag zijn, is er hierbij geen gebruik gemaakt van een botnet, maar is er wel gebruik gemaakt van een functionaliteit van de populaire weblog-software.
Zo werd er een XML-procedure misbruikt om een DDoS-aanval uit te voeren. Sucuri raadt gebruikers aan om een filter te gebruiken voor RPC-XML-aanvragen. Ook adviseert ICT-website Ars Technica de sitebeheerders om eerst goed te analyseren wat daar de gevolgen een dergelijke filter zijn, aangezien het XML-RPC protocol wordt gebruikt voor functionele doelen.
De populaire weblogsoftware WordPress is steeds vaker het doelwit van criminele activiteiten, zo wordt er massaal door hackers geprobeerd om Admin-rechten te verkrijgen door veelal brute-force inlogpogingen te proberen, met vaak Ddos-attacks op de servers tot gevolg indien niet de juiste beschermingen zijn toegepast.
Sucuri heeft een tool beschikbaar gesteld waarmee Wordpress-beheerders kunnen zien of ze vatbaar zijn voor misbruik van hun website.
Gerelateerde nieuwsberichten
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on
Er zijn 4 reacties op 'Ddosaanval uitgevoerd via duizenden wordpresssites'
-0 
En elke skid met een booter kan deze aanval uitvoeren, waarom verzint niemand ooit eens wat nieuws...
En elke skid met een booter kan deze aanval uitvoeren, waarom verzint niemand ooit eens wat nieuws...
-0
-0
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu