Computadores em Foco - Guia de Segurança On-line

05:20 pm
13 June 2024

Glitch do WP-Super-Cache poderia afetar Ao longo 1 milhões de sites (2019)

Glitch do WP-Super-Cache poderia afetar Ao longo 1 milhões de sites (2019)

O plugin WP-Super-Cache tem um cross-site scripting (XSS) vulnerabilidade que poderia permitir ao invasor obter um acesso completo e controle do site comprometido.

O que é WP-Super-Cache para?

O WP-Super-Cache é um plugin que “gera arquivos HTML estáticos a partir de seu blog WordPress dinâmica. Após um arquivo HTML é gerado, seu servidor vai servir esse arquivo em vez de processar os scripts comparativamente mais pesados ​​e mais caros WordPress PHP.”

99% de seus visitantes serão servidos arquivos HTML estáticos, e aqueles que não são - ainda irá beneficiar, porque eles serão capazes de ver arquivos em cache embora possam ser um pouco menor qualidade. Além, o plugin irá cuidar da aparência primeira página do seu site em vários sites de redes sociais.

Até agora, o WP-Super-Cache tem:

  • Sobre 1 milhões de instalações
  • Sobre 7 milhão de downloads
  • Sobre 4,000 downloads diários

o Glitch – Cross-Site Scripting (XSS) Vulnerabilidade

sucos, uma empresa de serviços de segurança detectar alterações não autorizadas em sites, DNS, Quem é, SSL e outros, relatou uma vulnerabilidade pode ser explorada remotamente para os desenvolvedores de plugins. Eles, por outro lado, acaba de lançar o 1.4.4 versão que promete ter reparado o problema.

De acordo com Sucuri, a vulnerabilidade é com 8 fora de 10 escore de gravidade. E, embora a nova versão reparado é liberado, ainda há usuários que usam construções anteriores contendo a falha e, portanto, são um alvo fácil para os atacantes.

A falha inclui a adição de uma nova conta de administrador para o site, e é causada por higienização inadequada das informações de usuário.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.