RubServis.ru » Софт » Серьёзная уязвимость Wordpress и Drupal затронула почти четверть сайтов в мире / Новости software
Последние новости
Sony Mobile сосредоточит усилия на смартфонах класса high-end / Новости hardware
Интеллектуальная битва голосовых помощников: Google Now оказался умнее всех / Новости software
В Range Rover Evoque появится первый в мире лазерный проекционный дисплей / Новости hardware
Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Гибридный концепт-кроссовер Toyota C-HR предстанет на Парижском автосалоне / Новости hardware
Доступна улучшенная версия ICQ для платформы Apple iOS / Новости software
Gionee Elife S5.1 внесён в Книгу рекордов Гиннесса как самый тонкий из всех смартфонов / Новости hardware
Карты Nokia Here заработали на устройствах Galaxy / Новости software
Apple третий год в Великобритании называют самым «крутым» брендом / Новости hardware
Hotline Miami 2: Wrong Number может не выйти в этом году / Новости software
Huawei анонсировала недорогой смартфон Honor 4 Play на 64-бит чипе / Новости hardware
Weebly: создаём сайты на iPad / Новости software
DICE: «После провального запуска Battlefield 4 мы потеряли доверие игроков» / Новости software
Предположения о производительности NVIDIA GeForce GTX 960 / Новости hardware
Сетевой шутер Blacklight: Retribution выпустят в России / Новости software

Серьёзная уязвимость Wordpress и Drupal затронула почти четверть сайтов в мире / Новости software

Категория: Софт Просмотров: 19

Одни из самых популярных в наши дни систем управления содержимым сайтов и блогов — WordPress (с версии 3.5 по 3.9) и Drupal (с 6.x по 7.x.) — оказались подвержены очень опасной уязвимости, нарушавшей дальнейшую исправную работу сервера. По данным компании Salesforce.com, деятельность которой построена вокруг решения вопросов кибербезопасности, обнаруженная программная лазейка позволяла осуществить хакерскую атаку на интернет-ресурс и практически моментально заблокировать его работу при помощи лишь одного XML-документа.

В качестве оружия виртуального злоумышленника мог выступить небольшой файл размером с пару сотен килобайт, который в конечном итоге превращался в многогигабайтный документ и загружал всю доступную память сервера. После такого функционирование в привычном режиме становилось затруднительной задачей, а выбранный для атаки сайт на WоrdPress или Drupal практически моментально выводился из строя. 

Представители компании Salesforce, чтобы наглядно проинформировать общественность о существующей опасности для популярных «движков», позволяющих группировать контент и предоставлять инструменты для удобного создания и редактирования содержания страниц сайта, выложили в Сеть видеоподтверждение наличия уязвимости.

Разработчики Drupal и WordPress, в свою очередь, тут же отреагировали на озвученную проблему, предоставив владельцам сайта внеплановое обновление для как можно скорейшего устранения найденных «дыр» в их системах. 

Источник:

дата: 8-08-2014, 02:44
автор: admin
Опрос

Что у вас дома

Компьютер
Ноутбук
Планшет
Компьютер и ноутбук
Компьютер, ноутбук и планшет