Sicherheitslücke: WP Fastest Cache

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „WP Fastest Cache“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: WP Fastest Cache

WP Fastest Cache ist eines der beliebtesten Cache-Plugins für WordPress. Über 400.000 WordPress-Seiten nutzen mittlerweile dieses Caching Plugin und verbessern die Ladezeiten deiner Internetpräsenz. Einer der großen Vorteile von WP Rocket sind die einfachen Einstellungen und vor allem die Vielzahl an zusätzlichen einfach einzurichtenden Features, die der Webseite noch mehr Geschwindigkeitsvorteile mitgeben.

 

 

Bekannt geworden am 10.03.19

 

Sicherheitslücke: Unauthenticated Arbitrary File Deletion

Die Sicherheitslücke betrifft die Versionen 0.8.9.0 und älter. Der Fehler ist nur ausnutzbar, wenn ein anderes Plugin, WP Postratings installiert ist und mindestens ein kostenpflichtiger Beitrag oder Seite existiert. Darüber hinaus muss die WordPress-Seite ein „hübsches“ URL-Schema konfiguriert haben, z.B. /<data>/<title>/. Bei jeder Bewertung bei WP Postratings wird die rate_action-Hooks ausgelöst. WP FastestCache wartet auf diesen Trigger, da er den Cache erneuern muss, damit die neuen Bewertungsstatistiken für den Website-Besucher sofort sichtbar sind. Der Angreifer kann eine Bewertung mit einem speziell gestalteten Referrer-Header posten, um sofort mehrere Verzeichnisse vom Webserver des Opfers zu löschen – zum Beispiel die WordPress-Installation.

 

Quelle: https://wpvulndb.com/vulnerabilities/9226

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Sicherheitslücke: WP Fastest Cache
5 (100%) 2 votes