Κρίσιμη ευπάθεια ασφάλειας στα WordPress, Drupal θα μπορούσε να φέρει offline ιστοσελίδες

Εάν η ιστοσελίδα σας τρέχει σε WordPress  ή Drupal, να ενημερώσετε το λογισμικό σας άμεσα.

Ο Nir Goldshlager, ένας ερευνητής ασφάλειας από την ομάδα Salesforce.com, έχει ανακαλύψει μια ευπάθεια XML που επηρεάζει τις δημοφιλείς πλατφόρμες WordPress και Drupal.

Η ευπάθεια χρησιμοποιεί μια πολύ γνωστή XML Quadratic Blowup επίθεση – και όταν εκτελείται, μπορεί να φέρει offline μια ολόκληρη ιστοσελίδα ή ακόμη και έναν διακομιστή, σχεδόν αμέσως. Η ευπάθεια XML που ανακάλυψε ο Goldshlager επηρεάζει τις εκδόσεις WordPress

3.5 έως 3.9 (η τρέχουσα έκδοση) και λειτουργεί στην προεπιλεγμένη εγκατάσταση. Επηρεάζει επίσης τις εκδόσεις Drupal 6.x για 7.x (η τελευταία έκδοση), αλλά και διεργασίες στην προεπιλεγμένη εγκατάσταση.

Τα καλά νέα είναι ότι τόσο η WordPress όσο και η Drupal έχουν κυκλοφορήσει patches για τις εφαρμογές τους. Οι χρήστες και οι διαχειριστές ιστοσελίδων απλά πρέπει να αναβαθμίσουν στην τελευταία έκδοση για προστασία από την ευπάθεια.