В популярном плагине WP Super Cache найдена уязвимость, позволяющая злоумышленнику публиковать нефильтрованный JavaScript в закэшированные данные, иными словами — межсайтовый скриптинг или XSS.

Плагин WP Super Cache

В блоге компании Sucuri описаны некоторые технические детали уязвимости, в частности то, что злоумышленнику необходимо обмануть администратора сайта, чтобы тот посетил страницу с определенным URL на своем сайте. После этого злоумышленник может, например, создать себе новую учетную запись администратора и загрузить бэкдор на сервер.

Если вы используете плагин WP Super Cache, рекомендуем обновиться до версии 1.4.4 немедленно. Сделать это можно через панель администрирования WordPress в разделе Консоль → Обновления, или скачав архив из директории плагинов на WordPress.org.