Cache til WordPress lukker huller

Artiklen blev oprindeligt publiceret den 25/4/2013

To meget udbredte cache-systemer til WordPress har lukket alvorlige sikkerhedshuller. Det drejer sig om WP Super Cache og W3 Total Cache.

Sårbarhederne i de to plugin-programmer betyder, at en angriber kan afvikle vilkårlige kommandoer på den berørte WordPress-server.

Ifølge sikkerhedsfirmaet Sucuri kan sårbarheden berøre enhver WordPress-blog, hvor kommentarer er slået til.

De to plugins er tilsammen downloadet omkring seks millioner gange, så en stor mængde WordPress-installationer kan være ramt.

Fejlen er rettet i WP Super Cache 1.3.2 og W3 Total Cache 0.9.2.9.

Anbefaling
Opdater hurtigst muligt til nyeste version af plugin'en.

Links

• Update WP Super Cache and W3TC Immediately – Remote Code Execution Vulnerability Disclosed, blogindlæg fra Sucuri
• WP Super Cache
• W3 Total Cache
• WP Caching plugin vulnerability debrief, blogindlæg af Frank Goossens