Bir WordPress veya Drupal paketlerine sahip web siteniz bulunuyorsa, her an çökme tehlikesi yaşıyorsunuz anlamına gelebilir.
Salesforce.com firmasının ürün güvenlik ekibinden araştırmacı Nir Goldshlager, WordPress ve Drupal tabanlı siteleri çökertebilecek bir XML kod açığını ortaya çıkardı.
Dünyanın en çok kullanılan hazır sitelerinde ortaya çıkarılan güvenlik açığına XML Quadratic Blowup Attack ismi verildi. Ancak uzmanlar bu güvenlik açığının ciddi sonuçlar doğurabileceğinin altını çiziyor. Zira bulunan bu açık sadece web sitesini değil, sitenin barındırıldığı sunucuyu dahi çökertebileceği belirtiliyor.
Milyonlarca web sitesinin kullandığı WordPress ve Drupal gibi hazır sistem altyapısı devam olarak güncelleniyor. Son sürümü kullanmanın en büyük avantajı güvenlik ve performans devamlılığını sağlıyor olması. Web standartlarını belirleyen World Wide Web Consortium (W3C) tarafından verilen bilgilere göre web üzerindeki tüm sitelerin yaklaşık olarak yüzde 23’ü WordPress altyapısına sahip.
Goldshlager tarafından ortaya çıkarılan XML kod açığı ise WordPress 3.5’den 3.9’a kadar olan tüm sürümleri etkilediği belirtilen açık Drupal‘ın 6.x’den 7.x’e kadar olan tüm sürümleri için de geçerli.
Yapılan açıklama ile her iki firmanın da sistemlerinde bulunan güvenlik açığı için yama yayınlandığı belirtildi. Kullanıcıların ve web site sahiplerinin vakit kaçırmadan bu yamayı güncellemeleri önemle tavsiye ediliyor.
XML Quadratic Blowup Attack ismi verilen kod açığı çok küçük bir XML dosyasını bile özel bir karakterin tekrarlanması ile devasa boyutlara ulaşabiliyor. Web sitesi bu dosyayı çalıştırmaya kalktığında sunucunun belleği bile yeterli gelemiyor. Bu yüzden hem site hem de sunucu çökme riski taşıyor.
Bu sistemlere sahip okurlarımızın bir an önce önlemlerini almalarını tavsiye ederiz.
The Sims 4′ten Gameplay Videosu!
