Merhaba
arkadaşlar yeni bir Wordpress açığı çıkmış aşağıda yazılan bilgiler baracuda nickli kişiden alınmıştır



Son günlerde wp sitelerde yeni bir açık türedi bu açık üzerinden word press sitelere saldırı ve bruteforce yapılıyor.

Aslında tesadüfen tespit ettiğim bir açık, vds müşterilerimin bir kısmı sunucularımız çalışmıyor çok ağırlaştı loadlarım aşırı yükseldi gibi şikayetlerle başvurunca makinaları incelemeye aldım.

Apache status lerine baktığımda sunucularında bulunan wordpress web sitelerine wp-login.php üzerinden sürekli POST lar gönderilmekte. Bu sebeple loadlar yükseliyor ve makinalar yanıt veremez hale geliyor öyleki sırf bu postlar yüzünden tüm network de 20 mbit lik extra bir trafik oluşuyor.

Layer 7 cihazımda yazmış olduğum katman 7 kuralıyla kendi networküm için sorunu giderdim ancak bu tip bir cihaza sahip olmayan kullanıcıların nasıl gidebileceklerini bilmiyorum.

Sizde apache status ünüze baktığınızda wp-login.php POST şeklinde satırlar görürseniz bilinki aynı durum sizinde başınızda.

Malesef şu anda yazılımsal bir çözümü bulunmuyor. Ancak sizde benim gibi katman 7 (layer 7 ) bir cihaz kullanıyorsanız. Header larına göre bir kural yazıp sorundan kurtulabilirsiniz.