Vorsicht bei Cache Plugins für WordPress
Die beiden millionenfach genutzten WordPress (WP) Plugins „WP Super Cache“ und „W3 Total Cache“ weisen nach neuestem Stand erhebliche Sicherheitslücken auf. Über die Kommentarfunktion soll es möglich sein, beliebigen PHP Code einzuschleusen. Die gepatchten Versionen stehen nun zum Download bereit. Allen WP Cache Plugins-Benutzern wird eine schnelle Aktualisierung der Software geraten.
Sicherheitslücken in WP Super Cache & W3 Total Cache
Durch die kürzlich entdeckten Schwachstellen können Angreifer beliebige PHP Codes über die Kommentarfunktion einschleusen und somit einen schadhaften Code auf dem Server ausführen. Eine Aktualisierung auf die gepatchten Versionen 1.3.1 für WP Super Cache und 0.9.2.9 für W3 Total Cache ist deshalb dringend zu empfehlen. Nach dem Update sind beispielsweise bei W3 Total Cache nur noch Administratoren berechtigt, PHP Code einzufügen. Zur Ausführung des Codes muss außerdem ein geheimer Key eingegeben werden.
Die beiden Cache-Plugins werden bisher von etwa sechs Millionen Menschen weltweit genutzt. Durch die Plugins für das Content-Management-System WordPress lässt sich nicht nur Server-Performance sparen, sondern die benötigte Bandbreite um bis zu 80 Prozent verringern, was besonders für große Webseiten von enormem Vorteil ist. Da auch die Ladezeit einer Webseite durch viele Suchmaschinen bewertet wird, wirkt sich das zusätzlich positiv auf das Ranking aus.
Wie funktionieren WP Cache Plugins?
Grundsätzlich dienen WP Cache Plugins zur Beschleunigung des Webseitenaufbaus sowie zur Entlastung der Webserver. Besonders private Blogs mit eingeschränktem Traffic profitieren von den Cache-Systemen. Die Logik dahinter ist sehr einfach: Wenn ein User eine Seite anklickt, startet er damit einen Prozess, bei dem dynamisch, also „live“, die Inhalte der Seite zusammengesucht und dargestellt werden. Dieser Prozess nimmt erstens viel Zeit in Anspruch und verbraucht zweitens enorme Rechenleistung. Jeder weitere Besucher würde den Vorgang erneut auslösen, was beträchtliche Geschwindigkeitseinbußen zur Folge hat.
Mittels der kleinen Cache Plugins lassen sich solche Probleme in Zukunft minimieren. Durch den genutzten Cache „merkt“ sich der Webserver kürzlich geladene Inhalte und schreibt diese in eine unwesentlich größere HTML-Datei. Folgenden Besuchern wird nur noch die statische Webseite aus der Datei angezeigt. Der Nachteil dabei ist, dass den meisten Besuchern eine „veraltete“ Version der Webseite angezeigt wird, da sich der Cache erst nach einer bestimmten Zeit aktualisiert.
(Bild: aboutpixel.de / Konstantin Gastmann)