WP-Super-Cache plugin har en cross-site scripting (XSS) sårbarhet som kan göra det möjligt för angripare att få en full tillgång och kontroll av äventyras webbplats.
Vad är WP-Super-Cache för?
De WP-Super-Cache är en plugin som ”skapar statisk html-filer från din dynamiska Wordpress blogg. Efter en html-fil genereras, din webbserver kommer att tjäna den filen i stället för att behandla de jämförelsevis tyngre och dyrare Wordpress PHP-skript.”
99% av besökarna kommer att serveras statiska HTML-filer, och de som inte är - kommer fortfarande dra eftersom de kommer att kunna se cachade filer även om de kan vara lite lägre kvalitet. För övrigt, plugin tar hand om din webbplats förstasida framträdande på olika sociala nätverk webbplatser.
Än så länge, WP-Super-Cache har:
- Över 1 miljoner installationer
- Över 7 miljoner nedladdningar
- Över 4,000 dagliga nedladdningar
den Glitch – Cross-Site Scripting (XSS) Sårbarhet
juicer, ett säkerhets serviceföretag upptäcka otillåtna ändringar till webbplatser, DNS, Vem är, SSL och andra, rapporterade en distans utnyttjas sårbarhet för plugin utvecklare. De, å andra sidan, precis släppt 1.4.4 version som lovar att ha reparerat problemet.
Enligt Sucuri, sårbarheten är med 8 ut ur 10 svårighetsgrad. Och, Även om den nya reparerade version släpps, Det finns fortfarande användare som använder tidigare bygger innehåller glitch och därmed är ett lätt mål för angripare.
Den glitch innefattar att lägga till ett nytt administratörskonto till webbplatsen, och orsakas av felaktig sanering av användarinformationen.