WordPress y Drupal se unen para solucionar vulnerabilidad

Los sistemas de gestión de contenidos WordPress y Drupal, se han unido para solucionar una vulnerabilidad que permitía ataques de denegación de servicio en el procesamiento de XML de PHH en ambos CMS. 

«Esta es la primera vez que nuestros dos proyectos han coordinado versiones de seguridad conjuntas», explican. Una acción conjunta sin precedente para estos gestores de código abierto presentes en 230 millones de sitios web.

Las nuevas versiones solucionan una vulnerabilidad con parseador de XML en PHP usado por XML-RPC. Un ataque utilizando una expansión de una entidad XML podría causar el agotamiento de la CPU y la memoria junto con el establecimiento del número máximo de conexiones con MySQL.

Se recomienda a todos los operadores de sitios web de WordPress y Drupal aplicar las últimas actualizaciones de seguridad dadas a conocer por los dos equipos. «Después de haber probado el método de ataque, y ser testigo de la cantidad de problemas que puede causar, instamos firmemente a aplicar estos parches tan pronto como sea posible».

Más información y descargas:

– WordPress 3.9.2

– Drupal 7.31 y 6.33