Sicherheitslücke in den WordPress Plugins WP Super Cache und W3 Total Cache – Updaten angesagt

Veröffentlicht am:

Durch eine Sicherheitslücke ist es bei den WordPress Caching Plugins WP Super Cache sowie W3 Total Cache möglich, über manipulierte Kommentare Schadcode in das System einzuschleusen.

Sowohl WP Super Cache als auch W3TC sind weit verbreitete Plugins, so dass durchaus die Möglichkeit besteht, den einen oder anderen säumigen Administrator mit heruntergelassenen Hosen zu erwischen.
Betroffen sind Blogs mit aktivierten Kommentaren, sofern diese nicht über eine Third-Party-Extension wie z.B. Disqus gemanaged werden. Nachlesen könnt Ihr darüber auf Caschys Blog sowie auf der Sucuri Webseite, die sich mit Sicherheit im Web beschäftigt.

Die Sicherheitslücke ist in diesen Versionen der besagten Plugins bereits behoben worden:

W3 Total Cache 0.9.2.9
WP Super Cache 1.3

Also umgehend updaten, wenn Ihr eins dieser Plugins einsetzt.

Bitte beachten Sie: die Informationen in diesem Artikel wurden zum Zeitpunkt seiner Erstellung nach bestem Wissen und Gewissen zusammengetragen, aufbereit und niedergeschrieben.
Diese können heute, abhängig vom Zeitpunkt der Veröffentlichung und des behandelnden Themas, überholt und ungültig sein.
Es obliegt den Lesern, diese Inhalte mit dem aktuellen Wissensstand abzugleichen.

Artikel online seit: 10 Jahren 9 Monaten 8 Tagen
Letzte Änderung: 12.03.2020