Die von fast 6 Millionen WordPress Nutzern verwendeten Cache Systeme WP Super Cache und W3 Total Cache haben beide Sicherheitslücken, groß wie ein Scheunentor und sollten schnellstmöglich aktualisiert werden!
Vor mehreren Wochen sind kritische Sicherheitslücken in den beiden Plugins über das WordPress Support Forum bekannt geworden, doch erst jetzt sind entsprechende Updates erhältlich, mit denen die Lücken gestopft werden können.
Die Sicherheitslücken ermöglichen das Ausführen von PHP Code über die WordPress Kommentarfunktion. Nutzer vom W3 Total Cache sollten dringend auf die Version 0.9.2.9 und Nutzer vom WP Super Cache auf die Version 1.3.2 updaten.
Der Schadcode wird über die Kommentare mittels PHP eval() ausgeführt, Hacker könnten so beliebig Code einschleusen oder ein Kommandozeilen-Tool als Hintertür für den späteren gebrauch einrichten.
Wer noch eine der alten Versionen verwendet (oder nicht sicher ist ob er betroffen ist), kann mit folgendem Code in den Kommentaren testen, ob er von der entsprechenden Sicherheitslücke betroffen ist:
<!–mfunc echo PHP_VERSION; –><!–/mfunc–> |
Wird euch daraufhin eure PHP-Version in den Kommentaren angezeigt, solltet ihr schnellstmöglich ein Update der entsprechenden Plugins durchführen oder durchführen lassen, wenn ihr nicht Administrator der Seite seid.
Bildquelle: © maxkabakov – Fotolia.com
Schlagworte zu diesem Artikel: Cache, Security, Sicherheitslücke, W3 Total Cache, WP Super Cache
Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.