Eine ernstzunehmende Sicherheitslücke ermöglicht es momentan Angreifern, auf sehr einfacher Weise eine DOS Attacke auf WordPress Blogs zu starten. Hierbei wird eine Trackbackanfrage instiniert, welche einen Titel und die Charsetangabe in einer Zeichenlänge von 140.000 Zeichen an das entsprechende WordPress Blog sendet.

Ich selbst kann diese Lücke bislang nicht bestätigen, da ich es noch nicht testen konnte. Das entsprechende Exploit ist bereits im Umlauf und ein Plugin, welches die Lücke vorerst schließen soll, gibt es bereits. Jedoch habe ich bei dem Plugin Zweifel, dass die Lücke komplett behoben wird, denn es wird nur geprüft ob die Charsetangabe zu lang ist. Eventuell könnte es also sein, dass wenn der Titel oder andere Angaben weiterhin zu lang sind, aber die Charsetangabe nicht, dass die DOS Attacke trotz des Plugins durchführbar ist, um dies zu klären müsste ich mir nun die WordPress Trackbackabläufe genauer ansehen. [Update: Das unten verlinkte Plugin verhindert auch diese potentielle noch vorhandene Lücke im obigem Plugin. Es reicht aus das unten verlinkte Plugin einzusetzen. Beide sind nicht notwendig.]

Eine Folge der DOS Attacke könnte zum Beispiel sein, dass der Hoster einen sperrt, weil es zu einer Überlastung der Ressourcen kommt.

Damit die Allgemeinheit erstmal geschützt ist, habe ich ein verbessertes Plugin geschrieben und es nun auch bei mir erfolgreich im Einsatz!

stop-trackback-dos-attacks – WordPress Plugin