ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง
ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กิน RAMจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x
ตอนนี้ WordPress ได้ออกอัพเดตอุดช่องโหว่ในเวอร์ชั่น 3.9.2 แล้ว ส่วน Drupal ก็ได้อุดช่องโหว่ในอัพเดตเวอร์ชั่น 7.31 และ 6.33 แล้วเช่นกัน เว็บของใครที่ตกอยู่ในความเสี่ยงควรให้อัพเดตทันที
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.