Un fallo de seguridad crítico que ha sido descubierto en el plugin WP Super Cache permite insertar código malicioso en sitios basados en el sistema de publicación WordPress. Un atacante que haga uso de este exploit podría crear una nueva cuenta de administrador y hacerse con el control de las webs que lo tengan instalado.
La vulnerabilidad es del tipo Cross-site scripting (XSS) y da la posibilidad de insertar scripts en el listado de páginas cacheadas de este plugin. Dado que éstas necesitan ser validadas antes de que se muestren a los visitantes, este bug únicamente entra en funcionamiento cuando el administrador del sitio examina la sección en la que están recopiladas dichas páginas.
Se estima que hasta un millón de blogs con WordPress podrían verse afectados por este fallo de seguridad. A tenor del peligro potencial que conlleva, es altamente recomendable que quien tenga instalado el plugin WP Super Cache actualice su sistema cuanto antes a la última versión disponible, que ya solventa este problema.