WordPress存在DoS拒绝服务漏洞

受影响的版本:

 

WordPress 3.9.x-3.9.1

WordPress 3.8.x-3.8.3

WordPress 3.7.x-3.7.3

WordPress 3.6.x

WordPress 3.5.x

 

漏洞描述:

 

没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

 

修复方案:

 

1、删除根目录下的xmlrpc.php(推荐);

2、Wordpress升级到最新版本;