WP Super Cache si W3TC vulnerabile

[vladuionut]

Doua pluginuri wordpress foarte populare mai exact WP Super Cache si W3 Total Cache se pare ca au o vulnerabilitate ce le permite hackerilor sa execute anumite functii pe site prin aceste pluginuri.
Versiunile vulnerabile sunt :
WP Super Cache (versiunea 1.2 sau mai veche sunt vulnerabile, versiunea 1.3.x sau mai noua este ok)
W3 Total Cache (versiunea 0.9.2.8 sau mai veche sunt vulnerabile, versiunea 0.9.2.9 este ok)
Aceasta vulnerabilitate este foarte periculoasa spun cei de la wordpress.com care in prezent au peste 6 milioane de utilizatori care folosesc platforma lor,ei spun ca e foarte importat sa avem actualizate atat platforma wp cat si pluginurile care sunt rulate pe ea.

[Roli]

In urma cu doua zile din senin nu mi-a mai functionat pagina. Foloseam W3TC insa nu pot sa spun sigur ca de acolo a provenit problema. Ideea e ca nu am mai facut nici o modificare la pagina, ba chiar mai mult nu am scris sau publicat nici un articol in ultima saptamana.

Brusc in loc de prima pagina apareau doar niste imagini din tema, foarte aiurea, fara continut, iar unele dintre ele cand le accesam primeam Internal Server Error. Insa asta nu a fost tot, nu am mai putut accesa nici wp-logic si nici /cpanel ca sa incerc sa rezolv cumva problema. Am vorbit cu cei de la hosting si pana la urma am primit de la ei un backup facut cu 2 zile in urma. Asa am reusit sa rezolv problema. Pe langa W3TC am mai avut Wordfence si un plugin de securitate la care nu-i tin minte numele.

Pluginurile toate erau actualizate, deci nu-mi dau seama de la ce putea fi. Cei de la gazduire spuneau ca probabil din cauza unui plugin care nu era compatibil sau era vurnerabil.

A mai patit cineva ceva?

[EmilF]

La fel am patit si eu spatamana trecuta, insa aveam access la cpanel, ftp.
Am descoperit ca in main-layoout se executa un alt fisier php ce comtinea un cod de generare
a unei sesiuni ce permitea accesul in partea de administrare a wp.
Am sters fisierul si codul acela si totul a fost ok.
Problema este ca nu am aflat pana acuma cum a ajuns acel fisier acolo, mai ales ca era in root-ul domaniului.
Desi am verificat si history de la ftp/ssh nu am gasit nimic neobisnuit.
Aveam cam aceleasi pluginuri ca si tine (cele de securitate).
Am mai cautat pe google (fractiuni de cod din acel php) si am dat peste un articol in care explica exact ce face acel cod, dar nu si cum ar putea fi pus acel fisier pe server.
Din multele probleme care erau expuse acolo, cica si tinythumblain sau cum se numeste pluginul acela opensource ce este integrat cam in toate themele ar fi vulnerabil (astfel prin executarea directa a unui http request, acesta ar face upload in directorul uploads a altor fisiere).
Momentan pentru siguranta am pus in htaccess (cel din uploads) cod ce nu permite executarea niciunui fisier php in acel fisier.

[Roli]

EmilF eu la urma urmei am repus Wordfence si W3TC. Dupa o cautare mai lunga am citit in mai multe locuri ca pluginul a scapat de aceasta vulnerabilitate. Tu ce alegere ai facut?
Crezi sau credeti ca masura luata de Emil ( cea cu .htaccess ) este o solutie buna pentru a rezolva problema asta? Eu am avut si de pierdut cateva articole asa ca as vrea sa evit neplacerile de genu pe viitor.

[EmilF]

Roli, eu am renuntat la cele 2 pluginuri pentru moment.
Solutia cu htaccess din uploads nu iti influenteaza functionalitea wp in niciun mod, doar iti ofera o siguranta in plus ca in acel director nu se va executa niciun fisier php.

[Roli]

Corect, insa eu m-am referit la faptul ca treaba cu htaacessul rezolva oare vulnerabilitatea respectiva?

Apropo, ce alternative ai gasit la cele 2 programe? Sau nu ai mai instalat nimic pentru moment?