Das weitverbreitete Cache-Plugin WP Super Cache für WordPress ist gegenwärtig von zwei Sicherheitslücken betroffen, die unter Umständen eine große Gefahr für eine Webseite mit dem Plugin darstellen.
WP Super Cache ist mit über einer Millionen aktiver Installationen das wohl meistverbreiteste Cache-Plugin für WordPress. Kürzlich wurden in den Versionen bis 1.4.4 zwei schwerwiegende Sicherheitslücken festgestellt, die es schnellstmöglich mit der Installation der neuesten Version zu schließen gilt. Konkret handelt es sich bei den Sicherheitslücken um eine XSS Lücke und eine PHP Object Injection, die es Angreifern im schlimmsten Fall ermöglichen, die gesamte WordPress-Installation zu übernehmen.
Was kann man tun?
Das Entwickler-Team rund um WP Super Cache wurde bereits tätig und hat ein entsprechendes Update veröffentlicht, welches beiden Sicherheitslücken den Garaus macht. Um die eigene WordPress-Webseite wieder in Sicherheit wiegen zu können, muss somit lediglich die Aktualisierung auf Version 1.4.5 installiert werden.