Odkryto niebezpieczną lukę DoS we wszystkich wersjach CMS WordPress

Odkryto niebezpieczną lukę w CMS WP

Izraelski badacz bezpieczeństwa Barak Tawily, odkrył groźną lukę w zabezpieczeniach CMS WordPress, pozwalającą na unieruchomienie strony opartej na tym systemie, poprzez przeprowadzenie ataku DoS, przy użyciu zaledwie jednej maszyny, bez konieczności przeprowadzenia masowego ataku przy użyciu wielu komputerów (DDoS).

Luka została wykryta w skrypcie wbudowanym w CMS WordPress, a dokładniej w pliku "load-scripts.php", który przetwarza żądania zdefiniowane przez użytkownika. Plik został zaprojektowany w celu poprawy wydajności, przez szybsze ładowanie strony, dzięki łączeniu wielu plików JavaScript w jednym żądaniu.

Na atak podatne są wszystkie wersje WordPress'a wydane w ostatnich dziewięciu latach, w tym najnowsza stabilna wersja WordPressa 4.9.2.

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu