Detectada vulnerabilidad en WordPress y Drupal

Categorias: Hosting, Wordpress

Recientemente se ha descubierto una brecha de seguridad en ambos sistemas, dicha vulnerabilidadpermitiría a un atacante dejar inactiva cualquier web que funcione con WordPress o Drupal y con ello tirar el servidor donde se encontrase alojada la web atacada.

vulnerabilidad en WordPress y Drupal
WordPress y Drupal han trabajado para sacar una actualización que corrija la vulnerabilidad basada en un ataque XML Quadratic Blowup .

Con este ataque se albergaría en el hosting afectado un archivo de apenas unos cientos de kbs que al ser subido en el servidor lo inutilizaría haciendo uso de cientos de megas de memoria.

Tanto WordPress como Drupal se han apresurado a actualizar las versiones de sus CM. Por ello Hostinet recomienda actualizar a la última versión de ambos sistemas a todos los usuarios de dichas plataformas.