پاسخ : حمله گسترده به وبسایتهای وردپرس
سلام,
اون مورد خبر در خصوص استفاده از وردپرس به عنوان بات نت تایید میشه اما راه کار های امنیتی که ارائه دادید ربطی به این مشکل نداره!
این باگ مربوط به همه نسخه های قبل از 4 وردپرس میشه که xml rpc فعال هست, این مورد به صورت مستقیم خطری برای سایت وردپرسی نداره!چون اون سایت هک نمیشه و مورد نفوذ قرار نمیگیره اما از اون سایت میشه به عنوان یک ابزار برای حمله به سایت دیگری استفاده کرد!
آمار دقیقی از سایت های وردپرسی نسخه زیر 4( که جدیدا منتشر شده) نیست ولی یک سایت خارجی اعلام کرد حد اقل یک میلیون نسخه وردپرس زیر 4 وجود دارند و این یعنی یک میلیون بات برای حمله!!
پاسخ با نقل قول
