WordPress a Drupal záplatují svůj systém, miliony webů jsou v ohrožení

Analytici ze Salesforce objevili nebezpečná vrátka, která vystavují weby postavené na open-sourcových CMS Wordpress a Drupal možnosti napadení a vyřazení z provozu.

„Pokud běží vaše webové stránky na CMS Drupal nebo WordPress, potřebujete urychleně updatovat na poslední verze,“ hlásí už i tuzemský CSIRT. V případě, že správci neaktualizují svůj systém, hrozí jim jedna z forem DoS útoku – takzvaný XML Quadratic Blowup Attack. Ten umí v případě rozjezdu sestřelit server v podstatě okamžitě

Podle Nira Goldshlagera, který problém objevil a popsal na svém blogu, se chyba týká především verzí 3.5 – 3.9.1 u WordPressu a u Drupalu jde o verze šestkové a sedmičkové řady. 

Na obou systémech běží dnes miliony webů. Podle statistik W3C by měl WordPress pohánět dokonce třiadvacet procent stránek na internetu. Týmy obou CMS už vydaly aktualizace, které problém řeší.

3 názory Vstoupit do diskuse
poslední názor přidán 13. 8. 2014 19:35
Zasílat nově přidané názory e-mailem

Školení: Právo vs. online marketing

  •  
    Jak chránit vlastní značku a obsah.
  • Jak využívat cizí díla pro svoje prezentace.
  • Na co si dát pozor při tvorbě reklamy na internetu.

Více o školení Právo vs. online marketing »