Уважаемые клиенты, в CMS WordPress и Drupal обнаружили уязвимость, позволяющую произвести атаку на любой сайт и сделать его недоступным практически мгновенно. Об этом 5 августа сообщили в корпоративном блоге в компании Salesforce.com.
Уязвимость, известная как XML Quadratic Blowup Attack, позволяет практически мгновенно вывести из строя сайт или сервер DOS-атакой. Затронутыми оказались версии WordPress с 3.5 по 3.9 и Drupal с 6.x по 7.x. Разрабочики CMS уже выпустили обновления. Владельцам и администраторам сайтов под управлением WordPress и Drupal рекомендуем обновить системы как можно скорее.
Со своей стороны мы ограничили доступ к файлу xmlrpc.php через который и производилась атака.
С уважением, коллектив компании Hostxserver.com.