Главная Компания Новости Обнаружена уязвимость в Drupal и Wordpress

Обнаружена уязвимость в Drupal и Wordpress

В популярных CMS Drupal и Wordpress обнаружена уязвимость, приводящая к неработоспособности сайта.

Нир Гольдшлегер (Nir Goldshlager), сотрудник компании Salesforce.com, занимающийся исследованием безопасности, сообщил об обнаружении XML-уязвимости в популярных CMS Drupal и Wordpress. Воспользовавшись уязвимостью, злоумышленник может загрузить процессор на 100% и использовать всю доступную оперативную память, что приведёт к неработоспособности сайта и в некоторых случаях может даже вывести из строя весь web-сервер.

Уязвимости подвержены Drupal версий 6.* и 7.* и Wordpress версий 3.5 - 3.9, т.е. актуальные версии обоих продуктов.

Разработчики обеих CMS уже выпустили патчи, устраняющие данную уязвимость.

Для клиентов виртуального хостинга уязвимость не столь актуальна, т.к. потребление оперативной памяти ограничено тарифными планами хостинга, из-за чего так же не получится загрузить процессор на 100%. Тем не менее, пользователям CMS Drupal и Wordpress мы рекомендуем установить на свои сайты патч, исправляющий данную уязвимость — для этого необходимо воспользоваться штатными средствами обновления.

Другие документы на эту тему

Автоматическое обновление WordPress до последней версии

Как обновить WordPress до последней версии.