Wordpress und Drupal haben unter anderem geflickt worden, eine Schwachstelle, die ein Angreifer ein Wordpress oder Drupal Site vom Netz nehmen können.

Die PHP-XML-Parser von beiden Projekten verwendet wird, hat eine XML-RPC-Endpunkt in eine XML-Einheit Expansion Angriff und andere damit verbundene XML-Payload-Angriffe anfällig ist, die CPU und Speicher Erschöpfung verursachen können und der Site-Datenbank die maximale Anzahl der offenen Verbindungen zu erreichen. Jedes davon kann auf der Website führen, dass nicht verfügbar oder reagiert nicht mehr (Denial of Service).

Benutzer von Wordpress sollte so bald wie möglich 3.9.2 aktualisieren:

Mehr Informationen: