w

Korzystasz z WP Super Cache lub W3 Total Cache? Zaktualizuj albo przygotuj sobie backup!

We dwóch najpopularniejszych wtyczkach cacheujących do WordPressa WP Super CacheW3 Total Cache odkryto dość poważną lukę zagrażającą bezpieczeństwu witryny – ta luka to zdalne wykonanie kodu. Ktoś o niecnych zamiarach może poprzez komentarze wstrzyknąć niebezpieczny kod PHP, chyba, że korzystamy z zewnętrznych systemów komentarzy jak Disqus czy Livefyre a nie z domyślnego systemu komentarzy w WordPress.

Wystarczy zrobić prosty test, wpisać w komentarzach poniższy kod, jeżeli przejdzie  – wyświetli się wersja PHP w dodanym komentarzu a to oznacza, że wasza strona jest podatna na włamanie.

https://gist.github.com/DMati/927fa0f7ff76205c9e2d76c7bbbe44a4

Zalecenia? Jak najszybciej zaktualizować WP Super Cache lub W3 Total Cache do najnowszej wersji.

http://wordpress.org/extend/plugins/wp-super-cache/

http://wordpress.org/extend/plugins/w3-total-cache/