Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Drupal und Wordpress schliessen Lecks
Quelle: Wordpress.org

Drupal und Wordpress schliessen Lecks

Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.
10. August 2014

     

Die beiden Anbieter von Content-Management-Systemen Drupal und Wordpress haben ein Leck geschlossen, über das ein Denial-of-Service-Angriff (DoS) möglich gewesen wäre beziehungsweise ist. Dabei haben die beiden Unternehmen zum ersten Mal zur Entwicklung eines Patches zusammengearbeitet. Das Problem soll bei der Verarbeitung von XML in PHP aufgetreten sein, der Fehler soll es erlaubt haben, CPU, Speicher und Datenbankverbindungen eines Webservers an den Anschlag zu bringen.


Drupal rät seinen Nutzern nun, auf die Versionen 7.31 und 6.33 zu wechseln. Wordpress stellt als fehlerbereinigte Releases die Versionen 3.9.2, 3.8.4 und 3.7.3 bereit. Wordpress liefert weitere Informationen hier, Drupal hier. (mw)


Weitere Artikel zum Thema

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

 25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.

Wordpress lanciert Business-Website-Angebot

 6. März 2013 - Wordpress.com ist neu in einer Business-Variante verfügbar. Für 299 Dollar im Jahr sollen dem Kunden Live-Support und unlimitierter Speicherplatz geboten werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER