WordPress“死亡攻击”再现江湖

对于想快速发布一个网站的用户，WordPress是一个不错的选择，WordPress有许多第三方开发的免费模板，安装方式简单易用。但近日，WordPress被曝出一个严重拒绝服务漏洞，攻击者只需要发送特定的请求信息，即可使WordPress站点拒绝服务。

什么是WordPress

WordPress是使用PHP和MySQL数据库开发的一个内容管理系统（CMS），用户可以在支持 PHP 和 MySQL数据库的服务器上架设自己的网站。据第三方机构统计全球大约有6000多万个网站采用了WordPress。

漏洞描述

该漏洞主要存在于 load-scripts.php的这个脚本中，该脚本接收一个负载参数，攻击者可以通过构造大量的负载内容，然后赋值给该参数，从而使整个系统处于高负荷运转状态，从而达到拒绝服务的目的。

漏洞复现

复现环境：windows7+xampp+wordpress4.9.1

具体环境搭建可以参考：https://jingyan.baidu.com/article/948f5924ef2f5cd80ff5f9e9.html

第一步：构造漏洞攻击代码，发送的数据如下（wireshark抓包）：

第二步：查看攻击效果

图表 1攻击前

图表 2攻击后

影响范围

所有版本的WordPress都受影响，包括最新版本4.9.2

漏洞修复建议

目前WordPress没有修复该漏洞，研究人员发布了bash脚本来修复该漏洞，具体方法如下：

漏洞检测

升级包获取方式：

2、联系网御星云当地客户代表获取升级包

请网御星云漏洞扫描系统6070版本的用户尽快升级到最新版本，及时对该漏洞进行检测，以便尽快采取防范措施。