Клиенты WP Engine на устаревших хост-серверах Xen Linode уведомляются по электронной почте и в блоге компании о предстоящем простое в период с 21 по 25 июля. Согласно электронному письму, перенаправленному в Tavern от клиента WP Engine, устаревшие хост-серверы Linode Xen содержат критическую уязвимость в системе безопасности.
Сегодня мы связываемся с вами по поводу предстоящего аварийного обслуживания системы безопасности, проводимого одним из наших поставщиков облачной инфраструктуры. Из-за этой ситуации большинство поставщиков облачной инфраструктуры по всему миру будут проводить техническое обслуживание.
Детали уязвимости закрыты до 26 июля, что дает Linode ограниченное количество времени для исправления своих систем. По словам Линоде, компания не контролирует дату раскрытия информации.
WP Engine ожидает, что процедура технического обслуживания будет проведена в какой-то момент 23 июля. Время простоя может длиться от 20 до 40 минут во время миграции.
Это не первый раз, когда обе компании фигурируют в новостях из-за проблем с безопасностью. Ранее в этом году Linode подтвердила , что произошла утечка данных, в результате которой были сброшены все пароли ее клиентов. Утечка данных была аналогична той, с которой столкнулся WP Engine, когда злоумышленник обошел несколько уровней безопасности, чтобы получить доступ к административной панели.
Linode призывает клиентов, использующих свои устаревшие серверы Xen за пределами хостинг-провайдеров, ознакомиться со следующим документом , чтобы подготовиться к перезагрузке. Клиентам WP Engine, затронутым этой проблемой, рекомендуется проверять статус-блог компании для получения дальнейших обновлений.
