Главная Компания Новости В плагине WP-Super-Cache WordPress найдена критическая уязвимость

В плагине WP-Super-Cache WordPress найдена критическая уязвимость

Более миллиона сайтов, использующие популярный плагин кеширования WP-Super-Cache в WordPress оказались под угрозой.

Уязвимость позволяет достаточно просто, используя известный тип атаки межсайтовый скриптинг (XSS) внедрить вредоносный код в HTML-страницы. Присоединение к содержимому страницы с значением переменной $details[ ‘key’ ] происходит без предварительной фильтрации на предмет конфиденциальной информации. Таким образом, используя функцию get_wp_cache_key() можно внедрить посторонний скрипт в веб-страницу.
Для устранения данной уязвимости необходимо выполнить обновление плагина WP-Super-Cache платформы WordPress до версии 1.4.4.
Если самостоятельное обновление плагина на сайте по какой-либо причине не представляется возможным, то мы можем выполнить обновление за вас, в рамках услуги «Дополнительные работы по сайту/серверу».

Другие документы на эту тему

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

WordPress

Популярная система публикации блогов, новостных ресурсов и «обычных» сайтов. Поддерживает мультисайтовость.