Die beiden Anbieter von Content-Management-Systemen
Drupal und
Wordpress haben ein Leck geschlossen, über das ein Denial-of-Service-Angriff (DoS) möglich gewesen wäre beziehungsweise ist. Dabei haben die beiden Unternehmen zum ersten Mal zur Entwicklung eines Patches zusammengearbeitet. Das Problem soll bei der Verarbeitung von XML in PHP aufgetreten sein, der Fehler soll es erlaubt haben, CPU, Speicher und Datenbankverbindungen eines Webservers an den Anschlag zu bringen.
Drupal rät seinen Nutzern nun, auf die Versionen 7.31 und 6.33 zu wechseln. Wordpress stellt als fehlerbereinigte Releases die Versionen 3.9.2, 3.8.4 und 3.7.3 bereit. Wordpress liefert weitere Informationen
hier, Drupal
hier.
(mw)
