Одни из самых фаворитных в наши дни систем управления содержимым веб-сайтов и блогов - WordPress (с версии 3.5 по 3.9) и Drupal (с 6.x по 7.x.) - оказались подвержены очень опасной уязвимости, нарушавшей последующую исправную работу сервера. По данным фирмы Salesforce.com, деятельность которой построена вокруг решения вопросов кибербезопасности, обнаруженная программная лазейка позволяла выполнить хакерскую атаку на интернет-ресурс и фактически мгновенно заблокировать его работу с помощью только 1-го XML-документа.

"/> Одни из самых фаворитных в наши дни систем управления содержимым веб-сайтов и блогов - WordPress (с версии 3.5 по 3.9) и Drupal (с 6.x по 7.x.) - оказались подвержены очень опасной уязвимости, нарушавшей последующую исправную работу сервера. По данным фирмы Salesforce.com, деятельность которой построена вокруг решения вопросов кибербезопасности, обнаруженная программная лазейка позволяла выполнить хакерскую атаку на интернет-ресурс и фактически мгновенно заблокировать его работу с помощью только 1-го XML-документа.

"/>


Одни из самых фаворитных в наши дни систем управления содержимым веб-сайтов и блогов - WordPress (с версии 3.5 по 3.9) и Drupal (с 6.x по 7.x.) - оказались подвержены очень опасной уязвимости, нарушавшей последующую исправную работу сервера. По данным фирмы Salesforce.com, деятельность которой построена вокруг решения вопросов кибербезопасности, обнаруженная программная лазейка позволяла выполнить хакерскую атаку на интернет-ресурс и фактически мгновенно заблокировать его работу с помощью только 1-го XML-документа.

WHT.BY

В качестве оружия виртуального злоумышленника мог выступить маленький файл размером с пару сотен кб, который в итоге преобразовывался в многогигабайтный документ и загружал всю доступную память сервера. После такового функционирование в обычном режиме становилось затруднительной задачей, а выбранный для атаки веб-сайт на WоrdPress либо Drupal фактически мгновенно выводился из строя.

WHT.BY

Представители фирмы Salesforce, чтоб наглядно проинформировать общественность о имеющейся угрозы для фаворитных «движков», позволяющих группировать контент и предоставлять инструменты для комфортного создания и редактирования содержания страниц веб-сайта, выложили в Сеть видеоподтверждение наличия уязвимости.

Разработчики Drupal и WordPress, в свою очередь, здесь же отреагировали на озвученную проблему, предоставив обладателям веб-сайта внеплановое обновление для как можно скорого устранения найденных «дыр» в их системах.

breaksec



 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...