O ερευνητής ασφαλείας Krzysztof Katowicz-Kowalewski ανακάλυψε μια κρίσιμη ευπάθεια στην τελευταία έκδοση του WordPress (version 3.5.1) που επιτρέπει την πραγματοποίηση επιθέσεων τύπου DOS (denial-of-service attacks).
Το ελάττωμα ασφαλείας προκύπτει από σφάλμα που προκαλείται κατά τον υπολογισμό της μέτρησης του hash cycle με την μέθοδο “crypt_private()” του wp-includes/class-phpass.php και μπορεί να αξιοποιηθεί για να εξαντλήσει την CPU και τους πόρους της μνήμης μέσω της αποστολής αιτήσεων HTTP, χρησιμοποιώντας έναν ειδικά διαμορφωμένο password cookie.
Ωστόσο, η συγκεκριμένη ευπάθεια αφορά τις ιστοσελίδες που περιέχουν τουλάχιστον μια προστατευμένη δημοσίευση με κωδικό πρόσβασης, και η επιτυχής εκμετάλλευση της προϋποθέτει την γνώση της ακριβούς διεύθυνσης url που παραπέμπει σε αυτή.
Ο ερευνητής είχε ενημερώσει την ομάδα ασφαλείας του WordPress για την ευπάθεια, αλλά δεν έλαβε κάποια απάντηση και έτσι αποφάσισε να δημοσιοποιήσει το εύρημά του.
Πηγή: secnews.gr
