Update WP Super Cache vandaag nog

Er is een lek gevonden in WP Super Cache. WP Super Cache is een van de meest gebruikte ‘caching’ plugins, bedoeld om je WordPress website sneller te laten laden. Het dwingende advies is om vandaag nog te updaten naar de nieuwe, veilige versie.

WP Super Cache is niet de eerste de beste. Volgens WordPress is de plugin op meer dan een miljoen sites geïnstalleerd. Hoeveel daarvan de inmiddels beschikbare update hebben uitgevoerd is onduidelijk. Maar het staat vast dat iemand die kwaad wil, meer dan voldoende mogelijkheden heeft om zijn plannen uit te voeren.

De dreiging is niet alleen ernstig vanwege de omvang. Ook het lek zelf is behoorlijk. Sucuri, de ontdekker van het lek, geeft het een 8 uit 10. Het lek stelt hackers bijvoorbeeld in staat om gebruikers aan te maken met volle admin-rechten waarmee volledige controle over de site wordt verkregen.

Dit lek in een ‘grote plugin’ is niet de eerste van de afgelopen maanden. Ook 2 populaire plugins van Yoast, WooCommerce, FancyBox, WP SlimStat en FancyBox gingen recent onderuit. Het is nieuwe olie op het verhitte debat dat al een tijdje wordt gevoerd: wordt het niet eens tijd voor automatische backups van plugins. Daarmee kunnen, beweren voorstanders, lekken worden gedicht voordat ze in de publiciteit komen.

Tot die tijd is een WorddPress Onderhoudscontract of in elk geval een backup plan een noodzaak voor iedereen die zijn website serieus neemt.

Facebook
Twitter
LinkedIn
Pinterest