Après Yoast qui a connu récemment des problèmes de faille de sécurité, c’est au tour du plugin WordPress Super Cache d’afficher une vulnérabilité très critique.
WP Super Cache est à ce jour l’un des meilleurs plugins de mise en cache de WordPress. Il est d’ailleurs installé sur plus d’un million de blogs.
Si vous avez activé la mise à jour automatique de ce plugin depuis votre tableau de bord, vérifiez bien que vous avez la version 1.4.4 installée. Sinon, faîtes-le manuellement en téléchargeant la dernière version ici.
Car, malgré sa robustesse, dans WP Super Cache, il existait une faille de sécurité persistante de type XSS qui permettrait à tout pirate d’injecter des scripts malveillants dans la liste des pages mises en cache par le plugin.
Et à partir de cette faille, une fois le script injecté, le pirate peut ajouter un administrateur, mettre en place des "backdoors" à l’aide de l’outil d’édition des thèmes WordPress, etc.
Selon le service de sécurité informatique Sucuri.net qui a découvert et révélé la faille, le problème réside dans la façon dont WP Super-Cache afficherait les informations stockées dans la clé du fichier de cache, qui est utilisée par le plugin pour décider quel fichier de cache doit être chargé.
Alors, dépêchez-vous de mettre votre plugin de cache à jour.
