Hlavní navigace

Útok na WordPress zneužívá XML-RPC k hromadnému hádání hesel

Petr Krčmář

Bezpečnostní odborníci ze společnosti Sucuri odhalili strmý nárůst útoků proti redakčnímu systému WordPress s použitím Brute Force Amplification. Při něm mohou být odeslány tisíce hesel při jediném pokusu o přihlášení. Zneužíván je přitom protokol XML-RPC, konkrétně funkce system.multicall, která umožňuje odeslat větší množství požadavků jediným dotazem.

Společnost upozorňuje na to, že vypnutí protokolu pravděpodobně rozbije funkcionalitu mnoha rozšíření, která jej při komunikaci využívají. Sucuri doporučuje blokovat požadavky system.multicall, což ovšem může stále ovlivnit funkčnost některých rozšíření.

Našli jste v článku chybu?