Το ελάττωμα ασφαλείας προκύπτει από σφάλμα που προκαλείται κατά τον υπολογισμό της μέτρησης του hash cycle με την μέθοδο “crypt_private()” του wp-includes/class-phpass.php και μπορεί να αξιοποιηθεί για να εξαντλήσει την CPU και τους πόρους της μνήμης μέσω της αποστολής αιτήσεων HTTP, χρησιμοποιώντας έναν ειδικά διαμορφωμένο password cookie.
Ωστόσο, η συγκεκριμένη ευπάθεια αφορά τις ιστοσελίδες που περιέχουν τουλάχιστον μια προστατευμένη δημοσίευση με κωδικό πρόσβασης, και η επιτυχής εκμετάλλευση της προϋποθέτει την γνώση της ακριβούς διεύθυνσης url που παραπέμπει σε αυτή.
Ο ερευνητής είχε ενημερώσει την ομάδα ασφαλείας του WordPress για την ευπάθεια, αλλά δεν έλαβε κάποια απάντηση και έτσι αποφάσισε να δημοσιοποιήσει το εύρημά του.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου