Спешим сообщить, исследователь ИБ Френк Гусен (Frank Goosen) опубликовал подробности уязвимости в популярных плагинах для кеширования страниц WordPress, а именно плагинах:

WP Super Cache 1.2 и более ранние
W3 Total Cache 0.9.2.8 и более ранние

были обнаружены серьезные уязвимости, что позволяет взламывать сайты пользователей.

Для устранения уязвимости установите последнюю версию плагинов WP Super Cache 1.3.1 или W3 Total Cache 0.9.2.9.

В качестве временного решения можно отключить динамические сниппеты.

Все пользователи обязаны устранить уязвимости своих скриптов в течении 24-96 часов.

К сожалению мы будем вынуждены отключать сайты пользователей, игнорирующих данные рекомендации. Мы должны пойти на эти меры во избежания нанесение ущерба серверам компании и другим пользователям сети интернет.