数千万WordPress和Drupal站点存DoS风险

　　8月8日消息，今天知道创宇旗下@SCANV网站安全中心通过微博向外预警称WordPress及Drupal存在严重DoS漏洞，黑客利用该漏洞，可以将存在漏洞的网站攻击瘫痪，据了解全球范围内受影响的网站超过6千万，加速乐已率先升级防御引擎，可以防御该漏洞。　　

　　相关漏洞细节，Freebuf.com上有国人翻译的国外原文：http://www.freebuf.com/news/40284.html，以下是Freebuf中提到的一些漏洞细节。

　　漏洞主要影响以下版本：

　　WordPress 3.5 – 3.9 默认配置Drupal 6.x – 7.x 默认配置

　　黑客在发起攻击后，可直接引发网站服务器CPU100%，从而拒绝服务。　

　　针以该漏洞，网站管理员可以升级WordPress和Drupal，或者直接删除/xmlrpc.php。或者直接使用加速乐保护网站安全。