התוסף WP-סופר-Cache יש Scripting באתר (XSS) פגיעות אשר יכול לאפשר לפורץ לקבל גישה ושליטה מלאה של האינטרנט שנמצא בסיכון.
מהו WP-סופר-Cache עבור?
ה WP-סופר-Cache תוסף זה "מייצר קבצי HTML סטטי מבלוג WordPress הדינמי שלך. לאחר קובץ HTML שנוצר, האינטרנט שלך ישרת את הקובץ במקום עיבוד הסקריפטים PHP וורדפרס יחסית כבדים ויקרים יותר."
99% המבקרים שלך יוגש קבצי HTML סטטי, ואלה שאינם - עדיין ייהנו משום שהם יוכלו לראות את הקבצים במטמון למרות שהם עלולים להיות באיכות מעט נמוכה יותר. בנוסף, התוסף ידאג מראה בעמוד הראשון של אתר האינטרנט שלך על אתרי רשתות חברתיות שונים.
עד כה, יש WP-סופר-Cache:
- על 1 מ'התקנות
- על 7 מיליון הורדות
- על 4,000 הורדות יומיות
התקלה – Cross-Site Scripting (XSS) פגיעות
מיצים, חברת שירותי אבטחת איתור שינויים לא מורשים אתרים, DNS, מי זה, SSL ואחרים, דיווח על פגיעות לניצול מרחוק מפתחי התוסף. הוא, מצד שני, רק שוחרר 1.4.4 גרסה אשר מבטיחה כבר תקנה את הבעיה.
לדברי Sucuri, הפגיעות הן עם 8 מתוך 10 ציון חומרה. וזה, למרות הגרסה תוקנה החדשה משתחררת, ישנם עדיין משתמשים העושים שימוש קודם בונה המכילה את התקלה ולכן הם מטרה קלה עבור תוקפים.
התקלה כוללת הוספת חשבון מנהל חדש לאתר, והיא נגרמת על ידי חיטוי נאות במידע על המשתמשים.