当前位置: 首页 > wordpress分享 > 正文

数千万WordPress和Drupal站点存在DDoS风险

近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。

漏洞影响范围:

WordPress 3.5 – 3.9 默认配置
Drupal 6.x – 7.x 默认配置

漏洞造成的影响:

站点无法正常运行,CPU满负荷。

080820382270[1].jpg

处理办法:

升级WordPress和Drupal,或者直接删除xmlrpc.php。

本文固定链接: https://www.ziyouwu.com/archives/669.html | 自由屋博客


关键字: , , ,