Kategorien
Security

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache
Sicherheitslücke in W3 Total Cache: Cross-Site-Scripting

In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet!

Kontakt- und Bestellformulare als Risikofaktor

Zuletzt aktualisiert wurde W3 Total Cache vor 6 Monaten. Fazit für Shopbetreiber (und nicht nur die): Finger weg von diesem Plugin! Wer unbedingt cachen möchte:  lieber die HT-Access-Datei per Hand editieren. Aber bitte vorher sichern!

Kommentar verfassen