Il famoso plugin di caching “WP Super Cache” attualmente utilizzato su oltre un milione di siti in WordPress è stato dichiarato affetto da una vulnerabilità XSS (cross-site scripting).
Attraverso questa vulnerabilità i malintenzionati possono eseguire script per fare molte cose ad esempio creare nuovi account di amministrazione, o iniettare backdoor. Se avete installato il plugin in questione è consigliato l’aggiornamento urgente all’ultima versione 1.4.4, che risolve il problema di sicurezza unitamente ad altri bugs.
Per effettuare l’aggiornamento è necessario accedere alla propria installazione di WordPress, nel caso si verificano incompatibilità è preferibile disattivare il plugin a rischio. È possibile scaricare l’ultima versione e visualizzare il changelog all’indirizzo web: https://wordpress.org/plugins/wp-super-cache/changelog/
Per maggiori informazioni contattare il nostro supporto clienti oppure consultare l’indirizzo web: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html
Milioni di siti WordPress affetti da una vulnerabilità nel plugin WP Super Cache
