WP-Super-Cache plugin har en cross-site scripting (XSS) sårbarhet som kan gjøre det mulig for angripere å få full tilgang og kontroll over kompromitterte nettstedet.
Hva er WP-Super-Cache for?
Den WP-Super-Cache er en plugin som “genererer statisk html-filer fra din dynamiske WordPress blog. Etter en HTML-fil genereres, webserveren din vil tjene som fil i stedet for å behandle de relativt tyngre og dyrere WordPress PHP-skript.”
99% av de besøkende vil bli servert statiske HTML-filer, og de som ikke er - vil fortsatt dra fordi de vil være i stand til å se bufrede filer selv om de kan være litt lavere kvalitet. I tillegg, plugin vil ta seg av nettstedets forside opptreden på ulike sosiale nettverk nettsteder.
Så langt, WP-Super-Cache har:
- Over 1 million installasjoner
- Over 7 million nedlastinger
- Over 4,000 daglige nedlastinger
The Glitch – Scripting Cross-Site (XSS) sårbarhet
juice, en sikkerhetstjeneste selskap oppdage uautoriserte endringer til nettsteder, DNS, Hvem er, SSL og andre, rapporterte en utnyttes eksternt sårbarhet for plugin utviklere. De, Derimot, bare sluppet 1.4.4 versjon som lover å ha reparert problemet.
Ifølge Sucuri, sårbarheten er med 8 ut av 10 alvorlighetsresultat. Og, selv om den nye reparert versjon slippes, det er fortsatt brukere som bruker tidligere bygger inneholder feil, og dermed er et lett mål for angripere.
Svikt inkluderer legge en ny admin-kontoen til nettstedet, og er forårsaket av feil sanitization av brukerinformasjon.