Sicherheitslücke: W3 Total Cache

 

 

Aktuell wurden Sicherheitslücken bei dem WordPress Plugin „W3 Total Cache“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: W3 Total Cache

Dieses Plugin verbessert seit mehr als einem Jahrzehnt die SEO und das Nutzererlebnis der Anwender.
Durch CDN-Integration (content delivery network) und sonstige aktuelle best practice-Standards werden Ladezeiten reduziert und die Performance deiner Seite verbessert.

 

Bekannt geworden am 06.05.19:

Sicherheitslücken:

            1.  SSRF / RCE via phar
            2. Cross-Site Scripting (XSS)
            3. Cryptographic Signature Bypass

 

Das beliebte W3 Total Cache-Plugin, das mehr als 1 Mio. aktive Installationen zählt, hat in der Version 0.9.7.3 gleich drei Sicherheitslücken offenbart.

Die Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (0.9.7.4) aktualisiert wird.

 

 

Quelle:
https://wpvulndb.com/vulnerabilities/9269
https://wpvulndb.com/vulnerabilities/9270
https://wpvulndb.com/vulnerabilities/9271

 

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.