هشدار امنیتی به میلیون‌ها وب سایت وردپرس و دروپال

این آسیب‌پذیری مربوط به پیاده‌سازی XMLRPC می‌باشد و مهاجمان سایبری ممکن است با سوء‌استفاده از آن، به حملات اختلال سرویس بپردازند.  

آسیب‌پذیری مذکور از حملات سایبری معروفی به نام حملات XML Quadratic Blowup استفاده می‌کند. زمانی که این حملات علیه یک وب سایت به کار گرفته می‌شوند، قابلیت از کار انداختن کامل آن و یا حتی سرور میزبان وب سایت را برای مهاجم فراهم می آورد.

 آسیب‌پذیری XML با در دست‌گرفتن تمام CPU و حافظه و باز کردن تعداد زیادی ارتباط باز با پایگاه‌داده، منجر به از دسترس  خارج شدن سرور وب سایت برای مدت‌زمان خاصی می‌شود و ممکن است در صورت حملات متوالی وب سایت به طور کامل از دسترس خارج شود.

این آسیب‌پذیری از آن‌جایی که وردپرس و دروپال توسط میلیون‌ها وب‌گاه استفاده می‌شوند و هم‌اینک روش سوء‌استفاده از آن به صورت عمومی منتشر شده بسیار خطرناک است.

وردپرس به علت کاربرپسند بودن و البته وجود نزدیک به ۳۰۰ هزار افزونه، توسط کاربران زیادی مورد استفاده قرار گرفته است که غالبا توجهی به ارائه‌ به‌روز‌رسانی‌ها و وصله‌ها ندارند و ممکن است به همین علت دچار حملات مذکور شوند.

 آسیب‌پذیری مذکور در تمام نسخه‌های وردرپرس از نسخه‌ی 3.5 تا 3.9.1 و در تمام نسخه‌های دروپال نسخه‌های ۶ و ۷ وجود دارد و نیاز به تنظیمات خاصی نیست و در پیکربندی پیش‌فرض آسیب‌پذیری قابل سوء‌استفاده است.

به کاربرانی وب سایت های خود را با استفاده از سامانه‌های مدیریت محتوای وردپرس و دروپال ایجاد کرده‌اند، توصیه می‌شود که هرچه سریع‌تر وب سایت های خود را به‌ روز‌رسانی کنند.