数千万WordPress和Drupal站点存DoS风险 加速乐率先防御

8月8日消息,今天知道创宇旗下@SCANV网站安全中心通过微博向外预警称WordPress及Drupal存在严重DoS漏洞,黑客利用该漏洞,可以将存在漏洞的网站攻击瘫痪,据了解全球范围内受影响的网站超过6千万,加速乐已率先升级防御引擎,可以防御该漏洞。

weixin

相关漏洞细节,Freebuf.com上有国人翻译的国外原文:http://www.freebuf.com/news/40284.html,以下是Freebuf中提到的一些漏洞细节。

漏洞主要影响以下版本:

WordPress 3.5 – 3.9 默认配置
Drupal 6.x – 7.x 默认配置

黑客在发起攻击后,可直接引发网站服务器CPU100%,从而拒绝服务。

weixin

针以该漏洞,网站管理员可以升级WordPress和Drupal,或者直接删除/xmlrpc.php。或者直接使用加速乐保护网站安全。

该漏洞的原文详情可参考:http://www.breaksec.com/?p=6362#sthash.uVQVEEAL.dpuf

发表评论

电子邮件地址不会被公开。