Le plugin WordPress Super Cache nécessite une mise à jour urgente ! - Arobasenet.com




Le plugin WordPress Super Cache nécessite une mise à jour urgente !


Après Yoast qui a connu récemment des problèmes de faille de sécurité, c’est au tour du plugin WordPress Super Cache d’afficher une vulnérabilité très critique.

WP Super Cache est à ce jour l’un des meilleurs plugins de mise en cache de WordPress. Il est d’ailleurs installé sur plus d’un million de blogs.


Le plugin WordPress Super Cache
Cependant, si vous utilisez vous aussi ce plugin pour accélérer les mises en cache afin de réduire le temps de chargement, vous devez sérieusement penser à le mettre immédiatement à jour (v 1.4.4 du 4 Avril 2015), si ce n’est pas encore fait.

Si vous avez activé la mise à jour automatique de ce plugin depuis votre tableau de bord, vérifiez bien que vous avez la version 1.4.4 installée. Sinon, faîtes-le manuellement en téléchargeant la dernière version ici.

Car, malgré sa robustesse, dans WP Super Cache, il existait une faille de sécurité persistante de type XSS qui permettrait à tout pirate d’injecter des scripts malveillants dans la liste des pages mises en cache par le plugin.

Et à partir de cette faille, une fois le script injecté, le pirate peut ajouter un administrateur, mettre en place des "backdoors" à l’aide de l’outil d’édition des thèmes WordPress, etc.

Selon le service de sécurité informatique Sucuri.net qui a découvert et révélé la faille, le problème réside dans la façon dont WP Super-Cache afficherait les informations stockées dans la clé du fichier de cache, qui est utilisée par le plugin pour décider quel fichier de cache doit être chargé.

Alors, dépêchez-vous de mettre votre plugin de cache à jour.

Aucun commentaire