WordPress や Drupal の新たな脆弱性

セキュリティの脆弱性は、休日を尊重しない!

2014 年 8 月 5 日、新しいセキュリティ上の欠陥のワードプレスの CMS や Drupal に掲載されました。この脆弱性は、これらのツールの既定の構成の任意の追加のプラグインにリンクされています。

-ことができますそれは何ですか?

XML 爆弾メソッドという名前の XML 二次爆発攻撃 飽和リソースが RAM、サイトをホストしているサーバーの CPU サービス拒否攻撃は、攻撃者が作成できます。 < br/> このメソッドはエンティティの展開を使用して、 億笑 の攻撃に似ています。攻撃者は、大量のサーバーの情報のキャッシュを生成する XML ファイルを送信します。この方法では、やっと 200 KB の XML ファイルは、100 MB 以上の RAM、または元のファイルの構造によっても数 GB を占有できます。

それが存在はいつからですか?

breaksec ブログによって識別される情報は、以下のバージョンに脆弱性が存在します。

あなたのサイトが影響を受ける場合をテストするのには、次のスクリプトを使用できます: https://drive.google.com/file/d/0B2-5ltUODX1Lc3pGV0FjbUk4bjA/edit?usp=sharing

を修正する方法、?

< br/>

我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/>


Ajouter un commentaire