WordPress a Drupal záplatují svůj systém, miliony webů jsou v ohrožení

Analytici ze Salesforce objevili nebezpečná vrátka, která vystavují weby postavené na open-sourcových CMS Wordpress a Drupal možnosti napadení a vyřazení z provozu.

„Pokud běží vaše webové stránky na CMS Drupal nebo WordPress, potřebujete urychleně updatovat na poslední verze,“ hlásí už i tuzemský CSIRT. V případě, že správci neaktualizují svůj systém, hrozí jim jedna z forem DoS útoku – takzvaný XML Quadratic Blowup Attack. Ten umí v případě rozjezdu sestřelit server v podstatě okamžitě

Podle Nira Goldshlagera, který problém objevil a popsal na svém blogu, se chyba týká především verzí 3.5 – 3.9.1 u WordPressu a u Drupalu jde o verze šestkové a sedmičkové řady. 

Na obou systémech běží dnes miliony webů. Podle statistik W3C by měl WordPress pohánět dokonce třiadvacet procent stránek na internetu. Týmy obou CMS už vydaly aktualizace, které problém řeší.

3 názory Vstoupit do diskuse
poslední názor přidán 13. 8. 2014 19:35

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »