WP-Super-Cache eklentisi siteler arası komut dosyası vardır (XSS) saldırganın olanak verebilir açığı tehlikeye web sitesinin tam erişim ve denetimini ele geçirmesine.
için WP-Super-Cache Nedir?
Bu, WP-Super-Cache “Dinamik WordPress blog statik html dosyaları oluşturduğu bir eklenti olduğunu. bir html dosyası oluşturulur sonra, sizin web sunucusu yerine nispeten daha ağır ve daha pahalı WordPress PHP işleme o dosyayı hizmet edecektir.”
99% ziyaretçilerinizin statik html dosyaları servis edilecektir, ve olmayanlar - onlar biraz daha düşük kalite olabilir, ancak bunlar önbellek dosyalarını görmek mümkün olacak çünkü hala yararlanacaktır. Ek olarak, eklenti çeşitli sosyal ağ web sitelerinde web sitenizin ön sayfa görünümü ilgilenir.
Şimdiye kadar, WP-Super-Cache vardır:
- Bitmiş 1 milyon tesisat
- Bitmiş 7 milyondan fazla indirilen
- Bitmiş 4,000 günlük indirme
Aksaklık – Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı
suları, web sitelerine yetkisiz değişiklik tespit güvenlik hizmeti şirketi, DNS, Kim, SSL ve diğerleri, eklenti geliştiricileri için uzaktan exploit açığını bildirdi. Onlar, diğer yandan, sadece serbest 1.4.4 vaat sürüm sorunu tamir etmek.
Sucuri göre, Güvenlik açığı ile 8 dışında 10 şiddet skoru. Ve, Yeni onarılan sürümü yayınlandığında rağmen, Orada önceki aksaklık içeren oluşturur kullanmak kullanıcıların hala ve böylece saldırganlar için kolay bir hedef vardır.
aksaklık web sitesine yeni bir yönetici hesabı ekleyerek içerir, ve kullanıcı bilgilerinin yanlış sanitizasyona kaynaklanır.