Архив за Август, 2014

XML Quadratic Blowup Attack на WordPress

wordpress-update-blog

В WordPress младше 3.9.2 обнаружена уязвимость XML Quadratic Blowup Attack приводящая нарушению работы сервисов на машине машине, вплоть до полного отказа.

Для WordPress уже выпущено обновление — версия 3.9.2:

Fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. Fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team.

(далее…)