Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WP Super Cache, nuova versione per un bug XSS

Link copiato negli appunti

Donncha Ó Caoimh ha rilasciato una nuova versione di WP Super Cache, popolare plug-in per il caching dei contenuti su siti basati su WordPress. L'estensione è in grado di velocizzare sensibilmente l’accesso alle pagine, ma è spesso anche responsabile dell’apertura di falle di sicurezza.

WP Super Cache 1.4.5 rappresenta quindi l’ennesima “security e bugfix release” del plug-in, un update necessario soprattutto a chiudere una vulnerabilità in grado di esporre le installazioni di WordPress a minacce di Cross-Site Scripting (XSS), un attacco in grado di garantire un accesso non autorizzato all'amministrazione del Blog engine/CMS.

Un altro bug di sicurezza corretto dalla nuova release riguarda un possibile caso di PHP Object Injection, con l’introduzione di codice malevolo all’interno dei meta file presenti nella cache; uno dei bugfix inclusi riguarda infine la possibile visualizzazione dell’indice di una directory della cache – con successiva pubblicazione non autorizzata dei nomi dei file presenti all’interno – in assenza di un file index.

WP Super Cache 1.4.5 è il risultato di uno sforzo corale e del contributo di sviluppatori esterni, ha comunicato il responsabile del progetto, mentre l’aggiornamento del plug-in installato su un sito creato con WordPress è, come sempre, più che consigliabile.

Via | Donncha Ó Caoimh

Ti consigliamo anche