E’ stata annunciata una vulnerabilità che affliggerebbe TUTTE le installazioni di WordPress e Drupal che non sono state aggiornate all’ultima versione (release del 6th Agosto).
La vulnerabilità è stata scoperta da Nir Goldshlager che ha provveduto a informare i team della sicurezza di WordPress e Drupal per far sì che la vulnerabilità venisse sistemata prima di diventare di dominio pubblico.
La vulnerabilità affligge i sistemi con installata la versione 3.5 – 3.9 di WordPress e la 6.x e 7.x di Drupal.
Cosa Comporta questa Vulnerabilità?
Quando viene sfruttata la vulnerabilità può portare il sito a occupare tutta la CPU e la RAM del server, causando l’irrangiungibilità e il malfunzionamento del sito o anche del server intero.
Inoltre crea un attacco DDoS sul MySQL server.
In altre parole rappresenta una vera a propria minaccia che può danneggiare non solo il sito ma l’intero server.
Come e’ stato fixato il problema
Vista la gravità del problema i team per la sicurezza di WordPress e Drupal hanno collaborato per fixare il problema e coordinato l’annuncio della soluzione del problema.
Entrambi i team si sono raccomandati di aggiornare le piattaforme all’ultima versione prima possibile.
Anche il Team Keliweb si raccomanda di aggiornare la versione del vostro WordPress o Drupal su Hosting Keliweb per evitare malfunzionamenti o blocchi del vostro sito web.