XSS Lücke in WordPress Super Cache

Bildschirmfoto 2015-04-08 um 11.09.25

Sucuri.net berichtet im Blog über eine Sicherheitslücke im beliebten WordPress Plugin Super Cache. Damit sind Cross Site Scripting Attacken möglich. Das Problem ist mit der Version 1.4.4 behoben. Daher sollten alle Nutzer dieses Plugins sofort ein Update durchführen.

Super Cache ist ein WordPress Plugin, das aus den hochdynamischen WordPress Seiten, die zur Laufzeit über PHP und MySQL zu HTML ausgerendert werden müssen und daher je nach Server recht langsam sind, statische und schnelle HTML Seiten herstellt und vorhält. Kein Wunder, dass Super Cache so beliebt ist. WordPress spricht von über einer Million Installationen.

Das Risiko ist, dass mit Hilfe einer speziell präparierten Anfrage Schadcode ausgeführt werden kann, der zum Beispiel  in der Lage ist, einen neuen Administrator anzulegen. Damit lassen sich WordPress Installationen also komplett übernehmen.

Auf der WordPress Plugin Seite zu Super Cache steht die Version 1.4.4 bereit.

Dieser Beitrag wurde unter Aus dem Support, CMS, Sicherheit, Webbasierte Open Source Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.