WordPress hos Oderland

Allvarligt säkerhetshål i WP Super Cache

WP Super Cache är ett väldigt populärt cache-plugin för WordPress, enligt wordpress.org finns det installerat på över en miljon WordPress sajter. Pluginet används för att snabba upp sidladdningar genom att spara statiska versioner av dina olika WordPress sidor i en cache på servern. När någon besöker en sida som finns i cachen får besökaren den cachade sidan istället för att sidan ska behöva genereras igen vilket sparar en hel del tid och sidan laddar mycket snabbare.

Källa: Sucuri
Källa: Sucuri

Ett allvarligt säkerhetshål har nu hittats i WP Super Cache vilket tillåter vem som helst att injicera sin egen kod in i dina cachade sidor. Därifrån går det sedan att lägga till nya administratörskonton eller bakdörrar för att få en mer permanent tillgång till din WordPress sajt.

Det första du behöver göra är att, om du inte redan vet om det, kolla om du har WP Super Cache installerat på din WordPress sajt. Om du har det ska det dyka upp i din pluginslista som du hittar i WordPress admindel. Om du har WP Super Cache installerat behöver du genast uppdatera det till den senaste versionen vilket är 1.4.4. Du kan uppdatera det genom WordPress inbyggda uppdateringsfunktion.

Om din sajt blir hackad rekommenderar vi att du återställer alla filer och även databasen om den också påverkades till en tidpunkt innan sajten blev hackad. När återställningen är gjord behöver du direkt uppdatera WP Super Cache, WordPress och alla dina övriga plugins till senaste versionen för att förhindra att du blir hackad igen. Om du behöver återställa databasen måste du kontakta våran support, filer kan du återställa själv från våra backuper genom Oderland Backup i cPanel.

Mer information:

Sucuri Blog – Security Advisory: Persistent XSS in WP-Super-Cache

Arstechnica – As many as 1 million sites imperiled by dangerous bug in WordPress plugin

WordPress.org – WP Super Cache