WordPress ve Drupal Kullanıcıları Dikkat

Bugün, özellikle blog kullanıcılarının büyük bir kısmı WordPress altyapısını kullanıyor. Her ne kadar güncelleme alsa da WordPress ve Drupal altyapısını kullanan siteler büyük bir tehdit ile karşı, karşıyalar.

Bu yazımızda wordpress güvenlik açıkları, drupal güvenlik açıkları, wordpress ve drupal çökme sorunu hakkında bilgiler bulabilirsiniz.

WordPress ve Drupal Kullanıcıları Dikkat

Güvenlik yazılım firmaları Drupal ve WordPress altyapısını kullanan web sitelerinin büyük bir XML açığı ile karşı, karşıya olduğunu açıkladı. Salesforce, güvenlik ekibi tarafından yapılan açıklama da her iki yazılım altyapısını kullanan web sitelerinde XML Quadratic Blowup Attack adı verilen kod açığının web sitesiyle birlikte sunucuları da etkileyebileceği söylendi.

Bugün binlerce ve hatta milyonlarca web sitesi tarafından kullanılan Drupal ve WordPress yalnızca bloglar değil büyük gazete ve firmalar tarafından da tercih ediliyor. Sürekli güncellenen her iki yazılım da pek çok olası riski önlediği gibi XML açığı konusunda yeni bir sürüm yayınladı. W3C verilerine göre dünya genelinde bulunan web sitelerinin %23’ü WordPress altyapısını kullanmakta.

Firma tarafından tespit edilen XML açığı WordPress 3.5 ve 3.9 arasında ki tüm sürümleri etkiliyor. Ayrıca Drupal kullanıcıları için 6.x ve 7.x arasında ki tüm sürümler de XML açığının tehdidi altında yer alıyor. Açığın etki şekli firma tarafından şöyle açıklanıyor. Oldukça küçük boyutlara sahip olan XML dosyaları, özel bir karakterin defalarca tekrarlanması sonucunda büyük boyutlara erişiyor. Web sitesi bu dosyayı çalıştırmaya çalıştığında hem site hem de sunucu etkilenerek ciddi sorunlar yaşanıyor.