Home / Over ons / Nieuws / Nieuws / Beveiligingslek gedicht in WP Super Cache

Beveiligingslek gedicht in WP Super Cache

8 april 2015 - 00:00u - 2 minuten leestijd

In de plugin WP Super Cache is een beveiligingslek geconstateerd en gedicht. Gebruikers wordt geadviseerd te upgraden naar versie 1.4.4.

WP Super Cache

Tijdens een routine controle heeft beveiligingsbedrijf Sucuri een zogeheten XSS-lek ontdekt in de WordPress plugin WP Super Cache.

Deze plugin is volgens WordPress meer dan 1 miljoen keer gedownload en wordt gebruikt voor caching. Met caching worden PHP pagina’s omgezet in statische HTML pagina’s, wat een positief resultaat heeft op de laadtijd van een website.

De ontwikkelaar van de plugin heeft een nieuwe patch beschikbaar gesteld. Wij adviseren gebruikers van deze plugin te upgraden naar 1.4.4.

Bron: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html

Wat houdt dit beveiligingslek in?

Binnen versie 1.4.2. is het helaas mogelijk om als niet geautoriseerde gebruiker de gecachte HTML pagina’s te injecteren met code. Met deze code kan bijvoorbeeld een nieuwe Administrator worden aangemaakt of Malware worden geplaatst.

Het beveiligingslek is reeds gedicht in versie 1.4.3 maar vrijwel direct hierna is er nog een nieuwe patch beschikbaar gesteld, dit omdat er nog wat (optimalisatie)werk is verricht.

Zo update je naar versie 1.4.4.

  1. Log in binnen de WordPress dashboard
  2. Klik links in het menu op Plugins
  3. Zoek de plugin WP Super Cache en update deze naar versie 1.4.4.

Heb je vragen over dit artikel of wil je dat er een expert met jou meekijkt?
Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok