Ungepatchte DoS-Lücke in WordPress

In WordPress wurde eine ernsthafte DoS-Schwachstelle entdeckt, die mit wenig Aufwand und Bandbreite zum lahmlegen einer WP-Installation ausgenutzt werden kann.

A simple yet serious application-level denial of service (DoS) vulnerability has been discovered in WordPress CMS platform that could allow anyone to take down most WordPress websites even with a single machine—without hitting with a massive amount of bandwidth, as required in network-level DDoS attacks to achieve the same.

Since the company has denied patching the issue, the vulnerability (CVE-2018-6389) remains unpatched and affects almost all versions of WordPress released in last nine years, including the latest stable release of WordPress (Version 4.9.2). → The Hacker News

Davon sind alle in den letzten neun Jahren veröffentlichten WP-Versionen betroffen. Auch die neueste stabile Version 4.9.2.