Новый дефект помещает миллионы WordPress, сайты Drupal в опасности

wordpress

Новая уязвимость воздействует на две самый обширно применяемых совокупности управления контентом с открытым исходным кодом.Пользователи WordPress кроме этого должны обновить, но благодаря автоматизированной технологии обновления, которая есть частью WordPress, многие, возможно, уже обновили без любого человеческого требуемого вмешательства. Начиная с выпуска WordPress 3.7 в октябре 2013, были машинально включены обновления исправления и исправление безопасности неточности.

WordPress 3.9.2 есть заключительным выпуском WordPress и есть автоматическим обновлением, которое фиксирует проблему DoS.Недостаток, о котором сперва информирует исследователь в области безопасности Нир Голдшлэджер, есть потенциальной проблемой отказа в обслуживании (DoS) с модулем обработки XML PHP. Drupal и WordPress применяют тот же модуль PHP, что есть, из-за чего обе совокупности управления контентом находятся в опасности от такого же недостатка. Drupal особенно известен, из-за того, что он употребляется на американских правительственных сайтах, включая светло синий.gov, и WordPress развертывается больше чем на 60 миллионах сайтов.

И Drupal и WordPress выпустили патчи для фиксации недостатка. Drupal, что 7 пользователей должны обновить к версии 7.31 и Drupal 6 пользователей, обязан обновить к версии 6.33.Работа безопасности WordPress кроме этого предприняла шаги в вордпрессе 3.9.2 для предстоящего упрочнения совокупности против атак неотёсанной силой и рисков сценариев перекрестного сайта.

«Эта неточность возможно использована без средства любых плагинов, и это функционирует гладко на стандартной установке WordPress и Drupal», растолковал Голдшлэджер на консультации (что трудится на самом сайте WordPress). «Лишь одна машина должна была применять эту уязвимость».Впервой, команды управления контентом Drupal и WordPress с открытым исходным кодом координировали совместные выпуски безопасности для фиксации новой уязвимости.

Проблемой DoS не есть единственное связанное с безопасностью исправление в вордпрессе 3.9.2. Существует кроме этого исправление для вероятного недостатка исполнения кода с виджетами WordPress. Помимо этого, существует патч для потенциального информационного риска раскрытия через XML.

Неприятность DoS PHP, но, воздействует на версии WordPress всецело назад к WordPress 3.5. Кроме этого, для обладателей сайтов принципиально важно удостовериться, что они обновляют к последней версии WordPress, дабы фиксировать новый недостаток и остаться текущими с исправлениями неточностей.На консультации на сайте drupal.org уязвимость оценивается как умеренно критически ответственная.

Консультация Drupal растолковывает, что неточность, что отысканный Goldshlager есть в PHP XML синтаксическим анализатором и мог инициировать ЦП и исчерпание памяти, со своей стороны приведя к условию DoS на затронутом сайте.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


10 thoughts on “Новый дефект помещает миллионы WordPress, сайты Drupal в опасности

  1. А как-же высокоточные ракеты? А где-же супер-видео со спутника чуть ли не с лицами? Или РФ скажет, что опять это не они вовсе, а какая-нибудь техника которую Ассад взял в аренду у РФ?

  2. ольга — у нас в украине реальная война, и с врагами(рашистами) по другому разговаривать нельзя. если с ними говорить вежливо они росценивают это как признак слабости… рашисты это проклятие всей цивилизации.

  3. Уважаемые украинцы! Хотите узнать почему я, житель Москвы, не мальчик уже, мне 54. У меня все есть,я состоявшийся человек, но захожу на украинские сайты и пытаюсь общаться с истинными украинцами? Правда меня почти сразу банят, хоть я ни одного оскорбительного слова за все время не написал, в отличие от вас…

Добавить комментарий