Miles de Webs afectadas por un fallo de WordPress y Drupal
Estos dos CMS, se han visto afectados por el mismo fallo de seguridad, que provocaba que cualquier página que se ejecutase en alguno de estos gestores o incluso los propios servidores en los que se alojan dichas páginas, pudiesen quedar sin servicio.
Si partimos de la base que más del 25% de las páginas de Internet se sustentan gracias a WordPress, el problema podemos entender que era bastante importante, y para ello ambas empresas trabajaron conjuntamente durante días para dar con la solución.
Este ataque ha sido bautizado como XML Quadratic Blowup y consiste en crear un fichero que posea una entidad repetida miles de veces y que al ser cargado en el servidor e interpretado, comienza a utilizar una gran cantidad de memoria RAM, hablamos de varios Gigabytes, lo que provoca una sobrecarga en el servidor y la caída del mismo.
La recomendación para todos los operadores de sitios web de WordPress y Drupal, es aplicar las últimas actualizaciones de seguridad dadas a conocer por las dos empresas. “Después de haber probado el método de ataque, y ser testigo de la cantidad de problemas que puede causar, instamos firmemente a aplicar estos parches tan pronto como sea posible”.
Desde All4Sec, os recomendamos nuevamente que tengáis actualizadas todas vuestra aplicaciones, y más concretamente las referentes a seguridad.
Ya sabéis que para cualquier cosa que necesite vuestro negocio o vuestros datos, nos podéis encontrar en www.all4sec.es o a través del teléfono 91-432 21 94.