DOS-Vulnerability-Affects-WordPress-3-5-1-2

یک محقق امنیتی به نام ” کرزیستف کاتوویکز کوالفسکی ” به تازگی در آخرین نسخه وردپرس ( 3.5.1 ) آسیب پذیری را یافته است که به هکرها اجازه می دهد تا حملات “عدم سرویس دهی” یا همان DOS را علیه اینگونه وبسایت ها ترتیب دهند. این آسیب پذیری در نسخه 3.5.1 وردپرس تایید شده است.

شرکت امنیتی Secunia درجه خطر این آسیب پذیری را “بحرانی متوسط” ارزیابی کرده است. همچنین این شرکت در مطلبی می نویسد: این آسیب پذیری به دلیلوجود یک خطا در چرخه‌ی محاسبه هش در متد crypt_private() که در فایل class-phpass.php وجود دارد رخ می دهد. در ادامه با ارسال درخواست های HTTP با یک کوکی پسورد آلوده، باعث تحلیل رفتن منابع سیستم ( پردازنده و حافظه ) شده و سرویس دهی دیگر صورت نمی گیرد. البته انجام موفقیت آمیز این حمله نیازمند دانستن URL یک پست محافظت شده با پسورد دارد.

متخصص امنیتی که این آسیب پذیری را کشف کرده، می گوید که آن را به اطلاع تیم امنیتی وردپرس رسانده اما تاکنون جوابی از سوی آن ها دریافت نکرده است. به همین دلیل سعی دارد تا این آسیب پذیری را به صورت عمومی منتشر کند.

کوالفسکی همچنین تاکید می کند که این مشکل توسط برنامه نویسان اصلی وردپرس بوجود نیامده است. در واقع این مشکل در Portable PHP Password hashing framework وجود دارد که توسط Solar Designer توسعه داده می شود.

منبع