Dünyaca ünlü bir güvenlik firması WordPress ve Drupal altyapısına sahip web sitelerini çökertebilecek bir XML kod açığını fark etti. “XML Quadratic Blowup Attack” ismi verilen kod açığı sadece bir web sitesini değil, o sitenin bulunduğu sunucuyu bile çökertebilecek kadar riskli.

Dünya üzerinde en yaygın web siteleri tarafından kullanınan WordPress ve Drupal altyapısı devamlı olarak güncellenmekte ve kullanıcılar mutlaka son sürümü kullanıyor olması, güvenlik ve performans açısından çok önemli. Web standartlarını düzenleyen World Wide Web Consortium (W3C) organizasyonunun verdiği bilgiye göre, web üzerindeki tüm sitelerin yaklaşık %33’ü WordPress altyapısı kullanıyor.

Güvenlik firmasının fark ettiği XML kod açığı WordPress’in 3.5’den 3.9’a kadarki versiyonlarını etkiliyor. Ayrıca Drupal’in 6.x’den 7.x’e kadarki versiyonlarında da aynı tehlike söz konusu. Neyse ki iki firma da sistemleri için güvenlik yamalarını yayınladı. Kullanıcıların ve web sitesi sahiplerinin ivedilikle yeni yamayı güncellemeleri tavsiye ediyoruz.