„Pokud běží vaše webové stránky na CMS Drupal nebo WordPress, potřebujete urychleně updatovat na poslední verze,“ hlásí už i tuzemský CSIRT. V případě, že správci neaktualizují svůj systém, hrozí jim jedna z forem DoS útoku – takzvaný XML Quadratic Blowup Attack. Ten umí v případě rozjezdu sestřelit server v podstatě okamžitě.
Podle Nira Goldshlagera, který problém objevil a popsal na svém blogu, se chyba týká především verzí 3.5 – 3.9.1 u WordPressu a u Drupalu jde o verze šestkové a sedmičkové řady.
Na obou systémech běží dnes miliony webů. Podle statistik W3C by měl WordPress pohánět dokonce třiadvacet procent stránek na internetu. Týmy obou CMS už vydaly aktualizace, které problém řeší.
ČLÁNKY DO MAILU