Если ваш сайт работает на WordPress или Drupal, постарайтесь как можно скорее обновить CMS до самой последней на данный момент версии и загрузить все свежие патчи. Специалист в области безопасности из компании Salesforce.com Нир Голдшлейгер обнаружил новую критическую XML-уязвимость, которая актуальна для вышеназванных платформ и способна в мгновенье ока отправить сайт или сервер, на котором тот размещен, в офлайн.
Ситуация крайне скверная, потому что WordPress и Drupal используются миллионами сайтов. Последние статистические данные от World Wide Web Consortium (WC3) показывают, что только на WordPress работает почти 23% от всей ресурсов в сети.
Обнаруженная Голдшлейгером XML-уязвимость влияет на следующие версии WordPress: от 3.5 до 3.9 (текущая версия). В случае Drupal под удар попали версии от 6.x до 7.x (включая последнюю на данный момент версию). Хорошей новостью является то, что разработчики WordPress и Drupal уже выпустили соответствующие патчи, чтобы обезопасить свои CMS.
Чтобы наглядно продемонстрировать потенциал нового эксплойта, Голдшлейгер опубликовал видео, на котором показана атака на тестовый ресурс под управлением WordPress. Ролик демонстрирует резкий рост нагрузки на сервер после начала атаки.
Видео -> http://player.vimeo.com/video/102709635
_____________
Вязание xe4.ru спицами.
Сайт для тестов (подопытный №543)