WordPress Pingback hỗ trợ tấn công DDOS

Accunetix vừa công bố thông tin chức năng Pingback trong WordPress có thể bị lợi dụng trong các cuộc tấn công DDOS. Trong wordpress, Pingback là dạng XMLRPC API để kiểm tra phản hồi của các URL nguồn. Nếu nguồn có thực, WordPress sẽ đăng tải 1 đoạn comment với thông tin của website nguồn để thông báo rằng có người đang đề cập đến bài viết của bạn.

Một công cụ mới đã được chia sẻ trên trang Github với tên gọi WordPressPingbackPortScanner có chức năng quét và tìm các site dùng wordpress đang mở chế độ Pingback.
Lỗi này đã được gửi đến cộng đồng wordpress, nhưng vì lý do nào đó nó đã bị đóng lại với quan điểm: Có rất nhiều cách để dàn dựng các cuộc tấn công DDOS.
Hiện tại, việc tắt chế độ Pingback cũng không thể giải quyết vấn đề nay, cách tốt nhất là chờ một bản cập nhật.