Donncha Ó Caoimh ha rilasciato una nuova versione di WP Super Cache, popolare plug-in per il caching dei contenuti su siti basati su WordPress. L'estensione è in grado di velocizzare sensibilmente l’accesso alle pagine, ma è spesso anche responsabile dell’apertura di falle di sicurezza.
WP Super Cache 1.4.5 rappresenta quindi l’ennesima “security e bugfix release” del plug-in, un update necessario soprattutto a chiudere una vulnerabilità in grado di esporre le installazioni di WordPress a minacce di Cross-Site Scripting (XSS), un attacco in grado di garantire un accesso non autorizzato all'amministrazione del Blog engine/CMS.
Un altro bug di sicurezza corretto dalla nuova release riguarda un possibile caso di PHP Object Injection, con l’introduzione di codice malevolo all’interno dei meta file presenti nella cache; uno dei bugfix inclusi riguarda infine la possibile visualizzazione dell’indice di una directory della cache – con successiva pubblicazione non autorizzata dei nomi dei file presenti all’interno – in assenza di un file index.
WP Super Cache 1.4.5 è il risultato di uno sforzo corale e del contributo di sviluppatori esterni, ha comunicato il responsabile del progetto, mentre l’aggiornamento del plug-in installato su un sito creato con WordPress è, come sempre, più che consigliabile.
Via | Donncha Ó Caoimh
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)