51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

数千万WordPress和Drupal站点存在DDoS风险

作者:嘎巴嘎巴
安全
近日,白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。

近日,白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。

[[117845]]

 

漏洞影响范围:

WordPress 3.5 – 3.9 默认配置

Drupal 6.x – 7.x 默认配置

漏洞造成的影响:

站点无法正常运行,CPU满负荷。

数千万WordPress和Drupal站点存在DDoS风险 

数千万WordPress和Drupal站点存在DDoS风险 

数千万WordPress和Drupal站点存在DDoS风险

处理办法:

升级WordPress和Drupal,或者直接删除xmlrpc.php。

测试视频:

http://player.vimeo.com/video/102709635

PoC仅供把自己搞死机,请勿用于非法用途:

https://docs.google.com/file/d/0B2-5ltUODX1Lc3pGV0FjbUk4bjA/edit?usp=sharing

更多关于此漏洞的详细说明请见:

http://www.breaksec.com/?p=6362

http://thehackernews.com/2014/08/millions-of-wordpress-and-drupal.html

责任编辑:蓝雨泪 来源: FreeBuf
WordPressDrupalDDoS
相关推荐
UPnP漏洞爆发 数千万个人设备受威胁
网络安全软件厂商Rapid7在即将于周二发布的一份白皮书中表示,目前市场上广泛使用的网络技术存在很多漏洞,而这些漏洞使数千万台个人电脑、打印机和存储设备在常规网络环境中就非常容易受到黑客的攻击。

2013-01-30 09:52:33

数据宝获海尔资本数千万战略投资
大数据被誉为21世纪的黄金和石油,未来得数据者得天下,成为各国的共识。数据显示,2020年中国大数据市场产值将超万亿,世界发达国家早就布局大数据产业。

2018-08-07 10:01:20

数据宝
IE新漏洞攻击代码扩散 威胁数千万台电脑
360安全卫士恶意网页监控系统发现,“中国会计天空网”、“要爱美丽女性网”等数十家网站已经被黑客利用该漏洞实施挂马攻击,攻击规模仍正在不断扩大。

2010-03-14 21:29:11

开发者平台SegmentFault 获SAIF/IDG数千万投资
杭州2015年11月3日电美通社国内的开发者问答社区SegmentFault于2015年10月24日宣布获远大于1024万人民币新一轮融资,由赛富亚洲基金(软银赛富)领投,IDG资本跟投。[[141306]]开发者社区SegmentFault获远大于1024万人民币A轮融资SegmentFault成立于2012年,一开始以技术问答切入开发者垂直市场,经过3年发展,已经拥有技术问题、技术专栏、技术笔记、活动平...

2015-11-25 13:37:01

SegmentFaul
腾讯高管继续减持股票 套现数千万港元
5月20日消息,腾讯管理层近日再次套现股份,其中总裁刘炽平周一减持20万股腾讯股票,套现1591.6万港元。

2009-05-20 10:17:32

腾讯高管减持股票刘炽平
区块链国际生态社区构建者 The Blockchainer 获数千万融资
近日,旨在成为头部区块链国际化社区生态搭建者的TheBlockchainer公司已获得数千万元战略融资,由九鼎区块链实验室JOneCapital、币安天使投资机构JRRCrypto、本体全球资本OGC、依托于中国最早的区块链资讯社区门户巴比特的专业区块链投资基金时戳资本TimestampCapital联合投资。

2018-07-09 10:26:19

区块链
超级安卓漏洞“寄生兽”影响数千万手机应用
发现该漏洞的360手机安全研究团队表示,寄生兽属于APK缓存代码劫持漏洞,他们已经向补天漏洞响应平台提交了这个漏洞。目前补天已经将相关详情通知给各大厂商的安全响应中心(src),请各厂商及时自查和修复。

2015-07-02 14:29:22

全民尚网获数千万Pre+A轮融资,布局智慧社区
为进行移动物联网全产业链的长远部署,搭建健康稳健的移动物联网体系,不断提升社区安防平安指数和生活质量,全民尚网与深圳市公安系统合力,积极研发搭建以大数据、云计算为支撑的“科技护城墙”,助力情报主导警务、科技应用强警

2016-09-14 21:13:17

新ICT
涉案数千万美元的勒索软件NetWalker官网被查封
NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。

2021-01-28 14:33:23

勒索软件暗网NetWalker
杉岩数据获数千万A轮融资,顺为资本领投
每一个传统行业都在经历着前所未有的数据爆炸,在海量数据涌入的大背景下,企业在数据存储上对性能、成本和智能化的需求只有通过拥抱软件定义存储(SDS)才能满足。

2017-11-07 14:12:24

存储
手机病毒藏身应用软件 一年吸费数千万
手机通话频率没变化,话费却增加了不少。昨日,央视《每周质量报告》称,截至今年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。

2012-04-09 09:47:20

12306订票网烧钱数千万 太极、网宿参建龟速网
春运启动,火车票网络购票12306网站崩溃及登录缓慢却令人大失所望。而有份参与购票系统建设的两家上市公司太极股份和网宿科技也大为紧张。

2012-01-10 10:37:19

火车票12306
蜂巢科技获数千万A轮融资,工业无人机行业的黑马?
蜂巢科技成立于2015年10月,是一家专注于工业无人机系统及整机研发、提供无人机行业解决方案的高科技企业,目前主要聚焦于无人机在农业领域的应用。

2017-10-09 09:55:08

SHA-1退休:数千万用户通向加密网站之路被阻
Facebook和Cloudflare警告道:上千万用户将无法访问只使用SHA2签名证书的HTTPS网站。

2015-12-15 10:15:28

数千万仅够养个前台?各地疑似盲目建云计算中心
一时搞不清云计算是怎么回事,并没什么难为情的,因为即使在业内,眼下真正懂它的人也并不多;但就在这样的情况下,许多地方纷纷提出了建“云计算中心”的计划——这是不是有问题呢?或者,这能不能也算是一种泡沫呢?正在上海参加国际城市信息化论坛的工信部副部长杨学山昨天(9月25日)接受采访时表示,国内一些“云计算中心”建设计划的确存在盲目性。

2010-09-27 10:05:34

云计算
超30省市曝管理漏洞:数千万社保用户信息或泄露
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

2015-04-22 13:00:06

手机恶意代码防不胜防 一年吸费数千万
近日,央视《每周质量报告》称,截至今年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。样本分析发现,每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费20元。

2012-04-09 09:54:34

多省社保系统现漏洞 数千万用户信息或遭泄露
近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。

2015-04-22 13:57:17

社保系统安全漏洞信息泄露
WordPress两日连续遭遇两场DDoS攻击
最热门的博客站点WordPress这两天几乎都笼罩在拒绝服务的阴影中,继昨日被大规模攻击后,事隔不到一天,攻击浪潮卷土重来,每秒攻击流量高达数G,光是数据包每秒就有数千万,这不但干扰了WordPress的正常运行。

2011-03-07 10:07:47

云计算:减少数千万吨二氧化碳排放
根据国外媒体报道,CarbonDisclosureProject(碳排放披露项目,简称CDP)近日发布了一项有关云计算有助于减少碳排放的研究报告。

2011-07-25 08:44:22

云计算碳排放
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服