Nuova vulnerabilità per WordPress e Drupal

Pochi giorni fa è stata annunciata la scoperta di una nuova vulnerabilità XML, che si aggiunge alle tante già annunciate, che riguarda due diffusi CMS: Worpress e Drupal.

La vulnerabilità utilizza un tipo di attacco già conosciuto, chiamato XML Quadratic Blowup Attack ed è in grado di buttare giù un intero sito istantaneamente. Questo problema affligge WordPress nelle versioni da 3.5 a 3.9 (l’ultima versione attualmente disponibile) e Drupal nelle versioni da 6.x a 7.x (l’ultima versione attualmente disponibile).

La vulnerabilità è presente anche sulle versioni di default appena installate.

WordPress ha già rilasciato un aggiornamento di sicurezza disponibile al sequente indirizzo
http://wordpress.org/news/2014/08/wordpress-3-9-2/

Attenzione! Tutte le informazioni e i consigli riportati in questo articolo sono stati verificati al momento della pubblicazione ma per quanta cura venga posta nella creazione di questi contenuti un errore è sempre possibile. Tunda IT e l'autore non si assumono responsabilità per eventuali danni che potresti causare al tuo sito. Effettua sempre una copia di sicurezza del sito prima di eseguire qualsiasi modifica. Se non ti senti in grado di fare da solo chiedi aiuto a un esperto. Se lo desideri contattaci per una consulenza.

Tunda IT Staff

Tunda IT gestisce siti WordPress e fornisce servizi di hosting pensati per garantire al tuo sito WordPress le migliori prestazioni.

Tutti gli articoli »

Nuova vulnerabilità per WordPress e Drupal

Tunda IT Staff

Servizi

Chi siamo

Ultimi articoli

WordPress e htaccess: comandi e segreti per diventare esperti!

Sicurezza WordPress: Cosa rischi se non è aggiornato

Blocchi WordPress: Rivoluzione nella creazione di contenuti