WP Super Cache 1.6.9 bevat patch beveiligingsprobleem

wp super cache 1.6.9

WP Super Cache 1.6.9 is nu beschikbaar. Deze update bevat een patch voor een beveiligingsprobleem in het debug log van de plugin. Deze kwetsbaarheid kan alleen misbruikt worden als gebruikers debugging hebben ingeschakeld.

Over WP Super Cache

WP Super Cache is een gratis plugin die statische HTML bestanden van je dynamische WordPress blog genereert. Nadat er een HTML bestand is gegenereerd, zal je webserver dat bestand aan de bezoeker laten zien. Dit in plaats van de veel zwaardere WordPress PHP scripts. De statische HTML bestanden worden aan ongeveer 99% van je bezoekers getoond:

Hosting en Webhosting bij Combell
  • Gebruikers die niet zijn ingelogd;
  • Gebruikers die (nog) geen reactie op je website hebben achtergelaten;
  • En gebruikers die geen met een wachtwoord beschermde blogpost hebben bekeken.

Eén cached bestand kan duizenden keren getoond worden. Andere bezoekers krijgen custom cached bestanden te zien, op maat gemaakt voor hun bezoek. Als ze ingelogd zijn of reacties hebben achtergelaten zullen die gegevens voor hen worden weergegeven.

WP Super Cache kan je WordPress website een stuk sneller maken!

Lees ook: Wat is website caching en waarom is het zo belangrijk?

Updaten naar versie 1.6.9

We raden alle gebruikers van de plugin aan om zo snel mogelijk te updaten naar WP Super Cache 1.6.9. Details over het beveiligingsprobleem zullen later gepubliceerd worden. Op die manier hebben gebruikers genoeg tijd om te updaten, zonder dat de kwetsbaarheid misbruikt kan worden. Naast het patchen van de kwetsbaarheid verbetert deze versie ook het debug log door bepaalde data te verbergen, waaronder het ABSPATH directory van de WordPress installatie en login cookies. In het verleden hebben gebruikers hun logbestand gegevens in forumberichten gekopieerd. Er is een waarschuwingsbericht toegevoegd om het debug log niet te publiceren.

Goed om te weten: na het updaten naar WP Super Cache 1.6.9 worden de bestaande debug logs verwijderd.

 

 

Geef een reactie