共享直播间系统
有一个主要的DoS攻击媒介影响WordPress和Drupal网站。www.kejianet.cn的产品安全团队的安全研究人员发现了一个影响开源平台的XML漏洞。这个攻击向量利用XML解析器的实现来引起内存和CPU使用的强烈尖峰。一旦应用,它可能会使整个网站或服务器不可用。
此XML漏洞影响WordPress3.5至3.9版本(当前版本),并可在默认安装上运行。它会影响Drupal版本6.x至7.x(最新的标准版本),并且还可用于默认安装。
芊雅企服研究了这一安全问题,他认为这对我们的客户没有影响。
‘为了使用此向量,必须首先将污染的xml文件放在服务器上,以使XML解析器实际处理它。芊雅企服的安全策略不允许随机安装XML文件。由于这种情况,外部攻击者无法强制解析XML文件。
他补充说:“到目前为止,我们的安全分析表明,这个攻击向量不应该影响由托管的任何用户。此外,我们正在进行的维护计划以响应方式跟踪和应用安全修复。
WordPress和Drupal已经为其应用程序发布了修补程序,因此未受到芊雅企服所采用的相同安全措施保护的用户和Web主机只需升级到最新版本即可防范漏洞。