WordPress XML-RPC sérülékenység
Az Imperva biztonsági kutatói egy új WordPress sérülékenységet azonosítottak, amely lehetővé teszi támadók számára, hogy jogosulatlanul hozzáférjenek privát és piszkozatként mentett bejegyzések címeihez. A támadás az XML-RPC interfészen keresztül történik, ahol speciálisan kialakított POST kérések sorozatával a támadó fokozatosan kinyerheti a nem nyilvános bejegyzések címeit. Ez a módszer nem igényel hitelesítést, és a támadó algoritmusa addig fut, amíg el nem éri a konfigurált maximális címhosszúságot.
A sebezhetőség kihasználása különösen veszélyes lehet, mivel a kiszivárgott címek érzékeny információkat tartalmazhatnak, például még nem publikált pénzügyi jelentések vagy tervezett felvásárlások részleteit. Az ilyen információk idő előtti nyilvánosságra kerülése jelentős pénzügyi és jogi következményekkel járhat.
A védekezés érdekében az Imperva javasolja a WordPress frissítéséét a legújabb verzióra, valamint a WAF használatát, ami képes észlelni és blokkolni a gyanús XML-RPC forgalmat.
