Sicherheitslücke: W3 Total Cache
Aktuell wurden Sicherheitslücken bei dem WordPress Plugin „W3 Total Cache“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das WordPress Plugin: W3 Total Cache
Dieses Plugin verbessert seit mehr als einem Jahrzehnt die SEO und das Nutzererlebnis der Anwender.
Durch CDN-Integration (content delivery network) und sonstige aktuelle best practice-Standards werden Ladezeiten reduziert und die Performance deiner Seite verbessert.
Bekannt geworden am 06.05.19:
Sicherheitslücken:
-
-
-
-
-
- SSRF / RCE via phar
- Cross-Site Scripting (XSS)
- Cryptographic Signature Bypass
-
-
-
-
Das beliebte W3 Total Cache-Plugin, das mehr als 1 Mio. aktive Installationen zählt, hat in der Version 0.9.7.3 gleich drei Sicherheitslücken offenbart.
Die Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (0.9.7.4) aktualisiert wird.
Quelle:
https://wpvulndb.com/vulnerabilities/9269
https://wpvulndb.com/vulnerabilities/9270
https://wpvulndb.com/vulnerabilities/9271
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Mehr beliebte Beiträge zu WordPress:
Plugin Spotlight: Better Search Replace
WordPress Plugin-Spotlight: Better Search Replace Inhaltsverzeichnis: Better Search Replace -…
WP-Cron deaktivieren für mehr Performance – 1-Klick-Lösung und Tutorial
WordPress Cronjobs (per wp-cron.php) sind eine integrierte Funktion, mit der sich zeitgesteuerte…
