Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/1/2013
Udviklerne af den udbredte Wordpress-plugin W3 Total Cache har lukket et alvorligt sikkerhedshul.Sårbarheden består i, at programmet lagrer sin database i en mappe, som alle kan få adgang til. Dermed kan uvedkommende for eksempel få fat i hash-værdierne af passwords.
Fejlen er rettet i version 0.9.2.4 af plugin'en. Samtidig har udvikleren, Frederick Townes, offentliggjort retningslinjer for, hvordan man kan sikre en eksisterende installation.
Anbefaling
Følg anvisningerne for at sikre W3 Total Cache eller installer opdateringen.