Hier ist es möglich sensible Daten der WordPress Installation und Datenbanken direkt auszulesen.
Webseiten die dieses Plugin benutzen um die WordPress Leistung zu steigern, haben ein erhöhtes Sicherheitsrisiko.
Hier wird der Fehler im Detail beschrieben bzw. eine Anleitung veröffentlicht wie man dieses Problem umgehen kann bis ein Software Update veröffentlicht wird.
http://hallo-php-welt.de/blog/2012/12/25/wordpress-3-total-cache-sicherheitslucken-beheben/
Der Update ist soeben erschienen und wird auf allen unseren Kundeninstallationen automatisiert installiert.
Keine Kommentare:
Kommentar veröffentlichen