Conecta con nosotros

Soluciones

WordPress y Drupal se unen para solucionar vulnerabilidad

Publicado el

WordPress y Drupal

WordPress y Drupal

Los sistemas de gestión de contenidos WordPress y Drupal, se han unido para solucionar una vulnerabilidad que permitía ataques de denegación de servicio en el procesamiento de XML de PHH en ambos CMS. 

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

«Esta es la primera vez que nuestros dos proyectos han coordinado versiones de seguridad conjuntas», explicanUna acción conjunta sin precedente para estos gestores de código abierto presentes en 230 millones de sitios web.

Las nuevas versiones solucionan una vulnerabilidad con parseador de XML en PHP usado por XML-RPC. Un ataque utilizando una expansión de una entidad XML podría causar el agotamiento de la CPU y la memoria junto con el establecimiento del número máximo de conexiones con MySQL.

Se recomienda a todos los operadores de sitios web de WordPress y Drupal aplicar las últimas actualizaciones de seguridad dadas a conocer por los dos equipos. «Después de haber probado el método de ataque, y ser testigo de la cantidad de problemas que puede causar, instamos firmemente a aplicar estos parches tan pronto como sea posible».

Más información y descargas:

WordPress 3.9.2

Drupal 7.31 y 6.33

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído