[X] Помощник

[4aa19 Topic Starter]

Получил письмо от хостера, решил и с вами поделиться, чтобы уберечь от потерь:

Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.

При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.

Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362

Версии которые подвергаются опасности :
WordPress 3.5 – 3.9
Drupal 6.x – 7.x

В WordPress 3.9.2 уже решили этот вопрос: http://wordpress.org/news/2014/08/wordpress-3-9-2/

[duoseo]

Вот уж сразу ссылка на официальную русскую сборку - https://downloads.wordpress.org/release/ru_...press-3.9.2.zip

[kaverima80]

Спасибо огромное за информацию!
У меня один сайт автоматически обновился до версии 3.9.2., а второй сходила обновила вручную, так как попадал в зону риска.

[4aa19 Topic Starter]

kaverima80, рад, что помог . Хоть один сайт сможем уберечь от рук злоумышленников, то уже не зря запостил!

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.