好像嫌WordPress站点攻击方法还不够多似的,名为巴拉克·塔维利的以色列研究人员公布了仅用一台计算机就可对WordPress站点发起拒绝服务(DoS)攻击的简单方法。互联网上WordPress网站占比多少呢?30%!
该攻击利用了CVE-2018-6389相关漏洞。CVE数据库并未给出该漏洞相关细节,仅标明“预留”以供日后使用。但是,2月5日,这名以色列安全研究员在其博客上公布了该漏洞的详细说明。
此漏洞可使黑客滥用WordPress load-s.php 功能,而该php本是供管理员或网站开发人员在服务器端将多个Java文件组合成单个请求以提升网站性能的。