Le plugin WordPress Super Cache nécessite une mise à jour urgente !

Après Yoast qui a connu récemment des problèmes de faille de sécurité, c’est au tour du Super Cache d’afficher une vulnérabilité très critique.

WP Super Cache est à ce jour l’un des meilleurs plugins de mise en cache de WordPress. Il est d’ailleurs installé sur plus d’un million de blogs.

Le plugin WordPress Super Cache

Cependant, si vous utilisez vous aussi ce plugin pour accélérer les mises en cache afin de réduire le temps de chargement, vous devez sérieusement penser à le mettre immédiatement à jour (v 1.4.4 du 4 Avril 2015), si ce n’est pas encore fait.

Si vous avez activé la mise à jour automatique de ce plugin depuis votre tableau de bord, vérifiez bien que vous avez la version 1.4.4 installée. Sinon, faîtes-le manuellement en téléchargeant la dernière version ici.

Car, malgré sa robustesse, dans WP Super Cache, il existait une faille de sécurité persistante de type XSS qui permettrait à tout pirate d’injecter des scripts malveillants dans la liste des pages mises en cache par le plugin.

Et à partir de cette faille, une fois le script injecté, le pirate peut ajouter un administrateur, mettre en place des \ »backdoors\ » à l’aide de l’outil d’édition des thèmes WordPress, etc.

Selon le service de sécurité informatique Sucuri.net qui a découvert et révélé la faille, le problème réside dans la façon dont WP Super-Cache afficherait les informations stockées dans la clé du fichier de cache, qui est utilisée par le plugin pour décider quel fichier de cache doit être chargé.

Alors, dépêchez-vous de mettre votre plugin de cache à jour.

Auteur : Noel Nguessan

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe en tant que nom de domaine depuis 2007 comme site de mon entreprise avant de devenir en 2010 un site d'information SEO à part entière. Pour ma part, j'ai été intégré le monde de l'internet 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000. Par la suite, après avoir exercé très tôt en free-lance auprès de plusieurs start-ups jusuq'en 2010 en tant développeur Web, je suis tout naturellement arrivé au référencement Web, notamment après avoir lu les premiers articles SEO d'Olivier Andrieux (Abondance.com) qui m'a beaucoup inspiré dans ce métier. Je lui dit merci. J'ai ainsi pu poursuivre ma carrière en travaillant discrètement en free-lance pour des agences Web qui créaient des sites mais avaient ponctuellement besoin de quelqu'un qui pouvait leur fournir des recommandations d'optimisation web en fonction de la clientèle. Je pense avoir longtemps respecté les règles de discrétion de mes apporteurs d'affaires et surtout avoir bien rempli les différentes missions à moi confiées. Aujourd'hui, la retraite se rapproche. Alors je passe le plus clair de mon temps à divulguer le marketing internet et des réseaux sociaux à travers mon site Arobasenet.com... Certes, il s'agit sur ce site de relayer des news SEO de sources anglaises, mais c'est un travaille plus que passionnant. Tant je découvre des articles d'intérêt que je partage mes fidèles lecteurs. Arobasenet.com, c'est à ce jour (Juillet 2021) : - 6.784 articles publiés depuis 2010 - Plus de 34 millions de pages vues - 300.000 pages vues en moyenne par mois.