WordPress และ Drupal เสี่ยงถูกโจมตีแบบ DoS อัพด่วนครับพี่น้อง |
(1/8) > >> |
BrainFreeze: พบความเสี่ยงถูกโจมตีแบบ DoS บน WordPress และ Drupal ผู้ใช้อัพเดตด่วน ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x ตอนนี้ WordPress ได้ออกอัพเดตอุดช่องโหว่ในเวอร์ชัน 3.9.2 แล้ว ส่วน Drupal ก็ได้อุดช่องโหว่ในอัพเดตเวอร์ชัน 7.31 และ 6.33 แล้วเช่นกัน เว็บของใครที่ตกอยู่ในความเสี่ยงควรให้อัพเดตทันที ที่มา - คุณ nutmos แห่ง Blognone ผ่าน The Hacker News :wanwan017: |
smileCM77: ขอบคุณครับ แล้ว joomla ละครับ |
gapgag55: :wanwan017: ขอบคุณครับ |
aodonline: อัพเดท wordpress เรียบร้อยแล้วครับ ขอบคุณมากครับสำหรับข่าว :wanwan003: :wanwan003: :wanwan003: :wanwan003: |
pooh20240: ขอบคุณที่แจ้งครับ |
นำร่อง |
ดัชนีข้อความ |
หน้าถัดไป |