“Esta es la primera vez que nuestros dos proyectos han coordinado versiones de seguridad conjuntas”, explicanUna acción conjunta sin precedente para estos gestores de código abierto presentes en 230 millones de sitios web.

Las nuevas versiones solucionan una vulnerabilidad con parseador de XML en PHP usado por XML-RPC. Un ataque utilizando una expansión de una entidad XML podría causar el agotamiento de la CPU y la memoria junto con el establecimiento del número máximo de conexiones con MySQL.

Se recomienda a todos los operadores de sitios web de WordPress y Drupal aplicar las últimas actualizaciones de seguridad dadas a conocer por los dos equipos. Después de haber probado el método de ataque, y ser testigo de la cantidad de problemas que puede causar, instamos firmemente a aplicar estos parches tan pronto como sea posible”.

 

Más información y descargas: WordPress 3.9.2 | Drupal 7.31 y 6.33

Fuente: muyseguridad