Inhoudsopgave van: W3 Total Cache vulnerability. Wij hebben een fix!
Categorie: Veiligheid | Tags: lek, oplossing, plugin, w3tc, W3TotalCache, XSS
Vandaag volop in het nieuws:
High Risk XSS Vulnerability Discovered in W3 Total Cache Plugin
High Risk XSS Vulnerability Discovered in W3 Total Cache Plugin
Het lek maakt een XSS mogelijk op de support pagina van W3 Total Cache, waarbij stukken code geïnjecteerd kunnen worden.
Omdat er geen officiële update is van de makers is het advies: uitschakelen!
Of .. pas een patch toe als je weet hoe dat moet.
Alle klanten van ManagedWPHosting.nl zijn veilig!
- We hebben een standaard 2 factor login voor iedereen met het hoogste inlog-niveau (administrator level)
- We hebben de hele support pagina uit voorzorg uitgezet, iedereen die de pagina wil bezoeken wordt tegengehouden en ziet:
Geen klant van ons? Wat moet je nu doen om je site veilig te krijgen?
En .. wat nu als je caching echt nodig hebt? Of als je geen tijd hebt om nu ineens over te stappen op:
- WP fastest cache
- WP super cache
- Batcache
- (en vele anderen)
Kies dan voor deze gratis plugin die we gemaakt hebben. Die schakelt de hele support pagina uit, zonder dat je wat in hoeft te stellen. Dat geeft je ten eerste veiligheid, en ten tweede tijd om naar ons over te stappen of voor een andere caching plugin te kiezen.
Geef je reactie
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!
Na zes verschillende oplossingen geprobeerd te hebben is dit de eerste (enige?) die werkt. Bedankt!