WordPress XMLRPC Denial of Service

23/12/2019

DoS pingback wordpress xmlrpc

Wordpress XMLRPC Pingback DoS

 

Le versioni di WordPress inferiori alla 5.3.x sono vulnerabili ad un attacco DoS se l’intefaccia XMLRPC e i pingback sono abilitati.

L’interfaccia XMLRPC è un’API che permette di automatizzare l’accesso ai contenuti di un sito WordPress e la sua gestione, essa presenta funzionalità che spesso permettono di abusarne ed è quindi consigliato disabilitarla.

Roy M ha riscoperto che il methodo system.multicall esposto dall’API può essere usato per far eseguire, con una singola richiesta, un gran numbero di pingback. Inviando un quantitativo moderato di queste richieste è possibile mettere fuori servizio l’intero sito.

Rimedi

Aggiornare WordPress all’ultima versione.

In alternativa disabilitare XMLRPC è il metodo più efficace e veloce.