Drupal und Wordpress schliessen Lecks
Quelle: Wordpress.org

Drupal und Wordpress schliessen Lecks

Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.
10. August 2014

     

Die beiden Anbieter von Content-Management-Systemen Drupal und Wordpress haben ein Leck geschlossen, über das ein Denial-of-Service-Angriff (DoS) möglich gewesen wäre beziehungsweise ist. Dabei haben die beiden Unternehmen zum ersten Mal zur Entwicklung eines Patches zusammengearbeitet. Das Problem soll bei der Verarbeitung von XML in PHP aufgetreten sein, der Fehler soll es erlaubt haben, CPU, Speicher und Datenbankverbindungen eines Webservers an den Anschlag zu bringen.


Drupal rät seinen Nutzern nun, auf die Versionen 7.31 und 6.33 zu wechseln. Wordpress stellt als fehlerbereinigte Releases die Versionen 3.9.2, 3.8.4 und 3.7.3 bereit. Wordpress liefert weitere Informationen hier, Drupal hier. (mw)


Weitere Artikel zum Thema

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.

Wordpress lanciert Business-Website-Angebot

6. März 2013 - Wordpress.com ist neu in einer Business-Variante verfügbar. Für 299 Dollar im Jahr sollen dem Kunden Live-Support und unlimitierter Speicherplatz geboten werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER