Nuova vulnerabilità per WordPress e Drupal

Pochi giorni fa è stata annunciata la scoperta di una nuova vulnerabilità XML, che si aggiunge alle tante già annunciate, che riguarda due diffusi CMS: Worpress e Drupal.

La vulnerabilità utilizza un tipo di attacco già conosciuto, chiamato XML Quadratic Blowup Attack ed è in grado di buttare giù un intero sito istantaneamente. Questo problema affligge WordPress nelle versioni da 3.5 a 3.9 (l’ultima versione attualmente disponibile) e Drupal nelle versioni da 6.x a 7.x (l’ultima versione attualmente disponibile).

La vulnerabilità è presente anche sulle versioni di default appena installate.

WordPress ha già rilasciato un aggiornamento di sicurezza disponibile al sequente indirizzo
http://wordpress.org/news/2014/08/wordpress-3-9-2/