07.08.2014

В WordPress и Drupal обнаружена уязвимость

ИБ-эксперт Нир Голдшлагер обнаружил уязвимость в синтаксическом анализаторе PHP XML, используемом в реализации XML-RPC в платформах WordPress и Drupal. Брешь, позволяющая злоумышленникам осуществлять DoS-атаки, возникает из-за ошибки в анализаторе XML, которая вызывает исчерпание памяти и ресурсов процессора, а также приводит к тому, что база данных сайта достигает максимального количества открытых соединений.

securitylab.ru