In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet!
Kontakt- und Bestellformulare als Risikofaktor
Zuletzt aktualisiert wurde W3 Total Cache vor 6 Monaten. Fazit für Shopbetreiber (und nicht nur die): Finger weg von diesem Plugin! Wer unbedingt cachen möchte: lieber die HT-Access-Datei per Hand editieren. Aber bitte vorher sichern!