Bron lek vermelding: https://wptavern.com/high-risk-xss-v...l-cache-plugin
In 0.9.4.1 zit een XSS lek in de support pagina. Deze is op het net wel al gepatched, maar nog niet door de officiele makers (W3Edge).
Patchen of overstappen op een github fork is niet iets dat iedere WordPress gebruiker zal begrijpen of kunnen toepassen.
Wij hebben daarom onze hosting klanten allemaal voorzien van een plugin die automatisch alle verzoeken naar de W3TC Support pagina tegenhoudt met een nette WordPress wp_die() aanroep. Hierdoor kan het lek niet meer misbruikt worden. Dat geeft je tijd om een andere plugin te zoeken en uit te proberen, of om te wachten totdat W3Edge een nieuwe versie uitrolt.
We hebben deze plugin op github gezet, zodat hij vrij en gratis toegankelijk is voor iedereen.
Lees er meer over en download de plugin direct (geen configuratie nodig): https://www.managedwphosting.nl/2016...ebben-een-fix/
Vraag je zelf ook af: wat doet MIJN webhost voor mijn WordPress site veiligheid?