Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache.
Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln.
Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden.
Das Problem wurde in Version 1.4.4 von WP-Super-Cache behoben – bitte unbedingt und dringend auf diese Version updaten!
Bei Sucuri empfiehlt es sich, den Newsletter zu abonnieren – dann kriegt ihr ziemlich direkt mit, wenn sich Sicherheitslücken auftun.
Michael Kokott
