Denial of Service en WordPress y Drupal
Vulnerabilidad en Drupal y WordPress en su implementación de XMLRPC
La vulnerabilidad recientemente descubierta tanto en Drupal como en WordPress es de un nivel critico moderado y puede deshabilitar tu sitio vía la conocida Negación de Servicio (Denial of Service, DoS). El problema radica en la entidad expansión del parser de XML que puede ocasionar consumo y agotamiento de CPU y memoria RAM, así como saturar el máximo número de conexiones abiertas disponibles hacia la base de datos. Este escenario hará que el servidor deje de dar servicio y esté fuera por un periodo determinado de tiempo, afectando la disponibilidad del sitio.
Ya se han liberado versiones de ambos scripts que solucionan el problema. Si tu sitio no tiene la actualización automática habilitada, entonces es importante que procedas a la actualización.
La versión última ya con el parche de seguridad implementado es el WordPress 3.9.2, que también incluye otros parches de seguridad adicionales al que soluciona la vulnerabilidad aquí reportada.
En Drupal, si utilizas la versión 7.x de Drupal es necesario actualizar al Drupal core 7.31. Si utilizas la versión 6.x, actualiza a la versión 6.33.
Protege tu sitio WordPress o Drupal, actualiza a la última versión disponible cuanto antes.