Nieuws Security

12 maart 2014 leestijd 1 minuut 0 reacties

162.000 WordPress-sites 'pingen' collega plat

De hackers maakten voor hun aanval gebruik van een XML-aanroep die WordPress default aan heeft staan om via de 'pingback'-optie interactie tussen verschillende WordPress-sites te faciliteren. De hackers slaagden er in 162.000 reguliere WordPress-sites elk honderden pingback-verzoeken te laten doen naar hun doelwit-site, die eveneens deel uitmaakte van het WordPress-netwerk.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Business — Shutterstock

© Shutterstock

Om te zorgen dat hun slachtoffer het lekker druk zou krijgen, kregen de pingback-verzoeken random URL's mee. Daardoor werd voorkomen dat de doelsite de verzoeken kon beantwoorden met informatie uit zijn servercache, en moest voor elk verzoek een HTML-pagina opnieuw worden geladen.

De aanval werd geregistreerd en gemeld door beveiliger Sucuri. Welke site het slachtoffer was, vermeldt de blogpost niet. De kwetsbaarheid zou al sinds 2007 bekend zijn.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Nieuws Carriere Partner

Yuneeb Khan benoemd tot Chief Financial Officer

KnowBe4, heeft Yuneeb Khan benoemd tot Chief Financial Officer (CFO).

Blog apps, AI, Partner

Ben jij klaar om je apps te boosten met Gen AI?

Dankzij AI gaan we een tijdperk in van agentic applications: slimme systemen die meedenken, meebewegen en evolueren met hun gebruikers.

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee