O plugin WP-Super-Cache tem um cross-site scripting (XSS) vulnerabilidade que poderia permitir ao invasor obter um acesso completo e controle do site comprometido.
O que é WP-Super-Cache para?
O WP-Super-Cache é um plugin que “gera arquivos HTML estáticos a partir de seu blog WordPress dinâmica. Após um arquivo HTML é gerado, seu servidor vai servir esse arquivo em vez de processar os scripts comparativamente mais pesados e mais caros WordPress PHP.”
99% de seus visitantes serão servidos arquivos HTML estáticos, e aqueles que não são - ainda irá beneficiar, porque eles serão capazes de ver arquivos em cache embora possam ser um pouco menor qualidade. Além, o plugin irá cuidar da aparência primeira página do seu site em vários sites de redes sociais.
Até agora, o WP-Super-Cache tem:
- Sobre 1 milhões de instalações
- Sobre 7 milhão de downloads
- Sobre 4,000 downloads diários
o Glitch – Cross-Site Scripting (XSS) Vulnerabilidade
sucos, uma empresa de serviços de segurança detectar alterações não autorizadas em sites, DNS, Quem é, SSL e outros, relatou uma vulnerabilidade pode ser explorada remotamente para os desenvolvedores de plugins. Eles, por outro lado, acaba de lançar o 1.4.4 versão que promete ter reparado o problema.
De acordo com Sucuri, a vulnerabilidade é com 8 fora de 10 escore de gravidade. E, embora a nova versão reparado é liberado, ainda há usuários que usam construções anteriores contendo a falha e, portanto, são um alvo fácil para os atacantes.
A falha inclui a adição de uma nova conta de administrador para o site, e é causada por higienização inadequada das informações de usuário.