Sucuri.net berichtet im Blog über eine Sicherheitslücke im beliebten WordPress Plugin Super Cache. Damit sind Cross Site Scripting Attacken möglich. Das Problem ist mit der Version 1.4.4 behoben. Daher sollten alle Nutzer dieses Plugins sofort ein Update durchführen.
Super Cache ist ein WordPress Plugin, das aus den hochdynamischen WordPress Seiten, die zur Laufzeit über PHP und MySQL zu HTML ausgerendert werden müssen und daher je nach Server recht langsam sind, statische und schnelle HTML Seiten herstellt und vorhält. Kein Wunder, dass Super Cache so beliebt ist. WordPress spricht von über einer Million Installationen.
Das Risiko ist, dass mit Hilfe einer speziell präparierten Anfrage Schadcode ausgeführt werden kann, der zum Beispiel in der Lage ist, einen neuen Administrator anzulegen. Damit lassen sich WordPress Installationen also komplett übernehmen.
Auf der WordPress Plugin Seite zu Super Cache steht die Version 1.4.4 bereit.