5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.

По мнению экспертов, на данный момент единственный выход для пользователей, желающих защитить свой сайт от вредоносного скрипта, использующего уязвимость в WordPress Pingback API, переименовать или удалить файл xmlrpc.php.

Впервые о данной уязвимости разработчикам WordPress сообщили ещё 6 лет назад, но тогда эти сообщения не восприняли достаточно серьёзно, сославшись на то, что существует огромное количество способов провести DDoS-атаку на сайты, созданные на WordPress, как впрочем, и способов борьбы с ними.