WordPress vulnerable a los ataques por un fallo crítico del plugin WP Super Cache (SOLUCIONADO)

Un gran número de sitios Web de WordPress utilizan WP Super Cache para acelerar la carga de sus páginas. Pues bien, existe una vulnerabilidad crítica que afecta al plugin.

El fallo de tipo cross-site scripting ha sido reportado por expertos de Sucuri. El investigador Marc-Alexandre Montpas explicó que los atacantes pueden explotar el fallo para inyectar código malicioso en sitios con este plugin. (EN EL BLOG DE SUCURI HAN PUESTO UN ESPACIO PARA CHEQUEAR SITIOS WEB DE FORMA GRATUITA).

Montpas explica que en las versiones vulnerables, los datos se añaden al contenido de la página sin ningún mecanismo de validación, lo que supone un gran riesgo.

¿Alguna solución?

Para evitar cualquier problema, se recomienda la actualización a la versión 1.4.4, que corrige el problema.

Así que, a actualizar.

Fuente