WP-Super-Cache plugin har en cross-site scripting (XSS) sårbarhed, som kunne gøre det muligt for hackeren at få en fuld adgang til og kontrol af den kompromitterede hjemmeside.
Hvad er WP-Super-Cache for?
Den WP-Super-Cache er et plugin, at ”genererer statiske html-filer fra din dynamiske WordPress blog. Efter en html fil er genereret, din webserver hjælpe denne fil i stedet for at behandle de forholdsvis tungere og dyrere WordPress PHP-scripts.”
99% af dine besøgende vil blive serveret statiske html-filer, og dem, der ikke - vil stadig gode, fordi de vil være i stand til at se cachede filer, selvom de kan være lidt lavere kvalitet. Desuden, plugin vil tage sig af din hjemmesides forside udseende på forskellige sociale netværk websites.
Hidtil, WP-Super-Cache har:
- Over 1 million installationer
- Over 7 million downloads
- Over 4,000 daglige downloads
den Glitch – Cross-Site Scripting (XSS) Sårbarhed
juice, en sikkerhed service virksomhed afsløre uautoriserede ændringer hjemmesider, DNS, Hvem er, SSL og andre, rapporterede en udnyttes eksternt sårbarhed over for plugin udviklere. De, på den anden side, netop frigivet den 1.4.4 version, som lover at have repareret problemet.
Ifølge Sucuri, sårbarheden er med 8 ud af 10 hårdhed regnskab. Og, selvom den nye repareret version er frigivet, der er stadig brugere, der bruger tidligere bygger indeholder glitch og dermed er et let mål for angribere.
Den glitch omfatter tilføjelse af en ny admin-kontoen til hjemmesiden, og er forårsaget af forkert desinficering af brugeroplysninger.