A botnet consisting of over 20,000 WordPress sites is being used to attack and infect other WordPress sites. Once compromised, these new sites are added to the botnet so that they too can be used to perform commands for the attackers.

In new research released by WordPress security firm Defiant, it was discovered that attackers have recruited over 20K WordPress installs into a botnet that can be issued commands to brute force the logins for other WordPress sites on the Internet. Defiant has further stated that between their Wordfence brute-force protection module and IP blacklist, they have blocked over 5 million authentication requests from these attackers.

These brute force attacks target the XML-RPC implementation of WordPress in order to brute force user name and password combinations until a valid account is discovered. XML-RPC is an end point that external users can use to remotely post content to a WordPress site using the WordPress or other APIs. This endpoint is located in the root directory of a WordPress install at the xmlrpc.php file.

Källa: Botnet of 20,000 WordPress Sites Infecting Other WordPress Sites

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This