Durch eine Sicherheitslücke ist es bei den WordPress Caching Plugins WP Super Cache sowie W3 Total Cache möglich, über manipulierte Kommentare Schadcode in das System einzuschleusen.
Sowohl WP Super Cache als auch W3TC sind weit verbreitete Plugins, so dass durchaus die Möglichkeit besteht, den einen oder anderen säumigen Administrator mit heruntergelassenen Hosen zu erwischen.
Betroffen sind Blogs mit aktivierten Kommentaren, sofern diese nicht über eine Third-Party-Extension wie z.B. Disqus gemanaged werden. Nachlesen könnt Ihr darüber auf Caschys Blog sowie auf der Sucuri Webseite, die sich mit Sicherheit im Web beschäftigt.
Die Sicherheitslücke ist in diesen Versionen der besagten Plugins bereits behoben worden:
W3 Total Cache 0.9.2.9
WP Super Cache 1.3
Also umgehend updaten, wenn Ihr eins dieser Plugins einsetzt.
