WordPress เสี่ยงถูกโจมตีแบบ DoS

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัย
บน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ
WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง
ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร
XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงาน
ไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 – 3.9.1 และ
Drupal เวอร์ชัน 6.x และ 7.x เพราะงั้นใครที่ยังใช้เวอร์ชั่นเก่าอยู่โปรดอับเดตด้วยนะพี่น้อง
สำหรับ WordPress ออกเวอร์ชั่น 3.9.2 มาให้อับเดตแล้วตั้งแต่ 3 วันก่อน เพราะงั้นอับด่วน