162.000 WordPress-sites 'pingen' collega plat

De hackers maakten voor hun aanval gebruik van een XML-aanroep die WordPress default aan heeft staan om via de 'pingback'-optie interactie tussen verschillende WordPress-sites te faciliteren. De hackers slaagden er in 162.000 reguliere WordPress-sites elk honderden pingback-verzoeken te laten doen naar hun doelwit-site, die eveneens deel uitmaakte van het WordPress-netwerk.

Redactie AG ConnectMeer van deze auteur

Om te zorgen dat hun slachtoffer het lekker druk zou krijgen, kregen de pingback-verzoeken random URL's mee. Daardoor werd voorkomen dat de doelsite de verzoeken kon beantwoorden met informatie uit zijn servercache, en moest voor elk verzoek een HTML-pagina opnieuw worden geladen.

De aanval werd geregistreerd en gemeld door beveiliger Sucuri. Welke site het slachtoffer was, vermeldt de blogpost niet. De kwetsbaarheid zou al sinds 2007 bekend zijn.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee