De acordo com o Aviso de Seguran\u00e7a da Sucuri –<\/p>\n
quickhostuk<\/p>\n
\nOs invasores est\u00e3o explorando um dos recursos ocultos do XML-RPC \u2013 usando o m\u00e9todo system.multicall para executar v\u00e1rias tentativas de For\u00e7a Bruta dentro de uma \u00fanica solicita\u00e7\u00e3o de postagem. Em vez de direcionar o wp-login.php diretamente, o usu\u00e1rio est\u00e1 burlando o sistema direcionando m\u00e9todos dentro do muito popular XML-RPC.<\/p>\n<\/blockquote>\n
Este ataque est\u00e1 amplificando as tentativas de For\u00e7a Bruta em ordens de magnitude muito altas e disfar\u00e7ando as tentativas em uma t\u00e9cnica que torna muito dif\u00edcil identificar e mitigar. Ao alavancar o m\u00e9todo system.multicall dentro do XML-RPC,<\/a> o invasor \u00e9 capaz de ocultar centenas\/1.000 de senhas em uma \u00fanica solicita\u00e7\u00e3o HTTP\/ HTTPS .<\/a><\/p>\n
Se voc\u00ea \u00e9 um cliente QuickHostUK Managed Hosting, voc\u00ea j\u00e1 est\u00e1 protegido contra isso.<\/p>\n
Se voc\u00ea n\u00e3o \u00e9 um cliente QuickHostUK<\/a> Managed Hosting, certifique-se de que tamb\u00e9m tomou as medidas apropriadas para proteger seu(s) pr\u00f3prio(s) site(s). Voc\u00ea \u00e9 aconselhado a bloquear XML-RPC por meio de seus arquivos .htaccess ou usar um m\u00e9todo para remover solicita\u00e7\u00f5es direcionadas ao system.multicall. Como alternativa, podemos lidar com isso para voc\u00ea com nosso esquema de gerenciamento ad hoc, que para essa ocorr\u00eancia seria de \u00a3 10,00 com IVA por site.<\/p>\n
Entre em contato conosco se desejar utilizar este servi\u00e7o ou se tiver alguma d\u00favida.<\/p>\n
Atenciosamente,<\/p>\n
QuickHost UK Limited<\/p>\n
Classifica\u00e7\u00e3o: 0,0\/ 10<\/strong> (0 votos expressos)<\/p>\n
302 palavras
\n\u00daltima postagem<\/strong>: por que C++ \u2013 outro estudo de caso?<\/a>
\nPr\u00f3ximo post<\/strong>: Necess\u00e1ria limpeza do Delphi TParallel<\/a><\/p>\n