Let op want er is een beveiligingslek gevonden in de populaire WordPress plugin WP Super Cache. Mocht je een versie lager dan versie 1.4.4 van de plugin gebuiken, dan word je aangeraden om deze zo spoedig mogelijk te upgraden naar versie 1.4.4.

Het beveiligings bedrijf Sucuri, bekend van diverse WordPress plugins, ontdekte de kwetsbaarheid in de WordPress plugin Wp Super Cache tijdens een routine controle. Het betreft een een zogenaamde cross-site-scripting (XSS) beveiligings issue. Kort gezegd komt het er op neer dat hackers gebruik maken van de webapplicatie om daar malafide code te injecteren om daarmee bijvoorbeeld gegevens van de website bezoeker te kunnen achterhalen. Volgens Sucuri is het met deze hack mogelijk voor hackers om de admin gegevens van de website te achterhalen.

Miljoen downloads van de plugin WP Super Cache

De plugin is inmiddels al meer dan 1 miljoen keer gedownload. Het beveiligingslek is inmiddels in de laatste versie, versie 1.4.4, verholpen. Mocht je deze versie nog niet hebben, dan word je aangeraden om de plugin zo snel mogelijk te updaten.

Meer informatie vind je in het artikel van Sucuri.