В плагине WP-Super-Cache WordPress найдена критическая уязвимость

Более миллиона сайтов, использующие популярный плагин кеширования WP-Super-Cache в WordPress оказались под угрозой.

Уязвимость позволяет достаточно просто, используя известный тип атаки межсайтовый скриптинг (XSS) внедрить вредоносный код в HTML-страницы. Присоединение к содержимому страницы с значением переменной $details[ ‘key’ ] происходит без предварительной фильтрации на предмет конфиденциальной информации. Таким образом, используя функцию get_wp_cache_key() можно внедрить посторонний скрипт в веб-страницу.
Для устранения данной уязвимости необходимо выполнить обновление плагина WP-Super-Cache платформы WordPress до версии 1.4.4.
Если самостоятельное обновление плагина на сайте по какой-либо причине не представляется возможным, то мы можем выполнить обновление за вас, в рамках услуги «Дополнительные работы по сайту/серверу».

Вам также может помочь