Detectada vulnerabilidad en WordPress y Drupal

Categorias: Hosting, Wordpress

Recientemente se ha descubierto una brecha de seguridad en ambos sistemas, dicha vulnerabilidadpermitiría a un atacante dejar inactiva cualquier web que funcione con WordPress o Drupal y con ello tirar el servidor donde se encontrase alojada la web atacada.

vulnerabilidad en WordPress y Drupal
WordPress y Drupal han trabajado para sacar una actualización que corrija la vulnerabilidad basada en un ataque XML Quadratic Blowup .

Con este ataque se albergaría en el hosting afectado un archivo de apenas unos cientos de kbs que al ser subido en el servidor lo inutilizaría haciendo uso de cientos de megas de memoria.

Tanto WordPress como Drupal se han apresurado a actualizar las versiones de sus CM. Por ello Hostinet recomienda actualizar a la última versión de ambos sistemas a todos los usuarios de dichas plataformas.

Artículos relacionados:

  1. Plugin WooCommerce Checkout Manager – Vulnerabilidad Detectada
  2. Importante Vulnerabilidad en Drupal que no se Debe Ignorar
  3. Vulnerabilidad Grave en Plugin All in One SEO Pack de WordPress
  4. Vulnerabilidad del Plugin «Postman SMTP» en WordPress
  5. Si usas Ninja Forms en WordPress, ¡Actualiza! – Vulnerabilidad Descubierta
Etiquetas: cms, drupal, vulnerabilidad drupal, vulnerabilidad wordpress, wordpress