A maior plataforma usada para publicação de websites, o WordPress, está sob séria vulnerabilidade. A revelação foi feita pela Hostnet. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.
De acordo com a W3Techs, empresa especializada em pesquisas sobre a web, o WordPress é usado como plataforma on-line por 29,4% de todos os sites que estão no ar no mundo. Esses portais estão vulneráveis em razão de uma falha “ingênua” no sistema da plataforma. A própria equipe do WordPress reconheceu a falha e argumenta que o problema deva ser tratado no nível do servidor da rede.
A vulnerabilidade, encontrada pelo pesquisador israelense, Barak Tawily, possibilita que se tire proveito de um script interno do WordPress, o load-scripts.php. Esse script permite que várias requisições sejam feitas de uma vez só (o chamado ataque DDoS) por qualquer um, sem autenticação. O resultado final disso seria uma completa paralisação de sites e em alguns casos de provedores inteiros. Leia Mais
