Vulnerabilitate in WP SuperCache

how-to-configure-wp-super-cache-boost-wordpress-website-speedPlugin-ul de WordPress WP SuperCache versiunea 1.4.2 si anterioarele sufera de o vulnerabilitate cross site scripting (XSS) prin care un atacator poate injecta cod malicios in sistemul de caching al plugin-ului.

Astfel pentru exploatarea cu succes a acestei vulnerabilitati este nevoie ca un utilizator de WordPress cu acces de administrator sa viziteze pagina infectata voluntar, moment in care se va executa codul malicios.

Desi probabilitatea ca un utilizator sa acceseze tocmai pagina infectata este relativ mica, pe site-uri cu trafic intens si multi administratori sau pe site-uri mici unde paginile sunt verificate periodic de catre administratori, o astfel de exploatare este posibila.

Se estimeaza ca in total peste un milion de site-uri sunt expuse acestei vulnerabilitati si se recomanda actualizarea acestui plugin cat mai curand posibil.

Pentru mai multe detalii puteti citi articolul original de pe blogul Sucuri.

sursa foto

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *