Bron lek vermelding: https://wptavern.com/high-risk-xss-v...l-cache-plugin

In 0.9.4.1 zit een XSS lek in de support pagina. Deze is op het net wel al gepatched, maar nog niet door de officiele makers (W3Edge).
Patchen of overstappen op een github fork is niet iets dat iedere WordPress gebruiker zal begrijpen of kunnen toepassen.

Wij hebben onze hosting klanten allemaal voorzien van een plugin die automatisch alle verzoeken naar de Support pagina tegenhoudt met een wp_die() aanroep. Hierdoor kan het lek niet meer misbruikt worden. Dat geeft je tijd om een andere plugin te zoeken en uit te proberen, of om te wachten totdat W3Edge een nieuwe versie uitrolt.

We hebben deze plugin op github gezet, zodat hij vrij en gratis toegankelijk is voor iedereen.

Lees er meer over en download de plugin direct (geen configuratie nodig): https://www.managedwphosting.nl/2016...ebben-een-fix/

Vraag je zelf ook af: wat doet MIJN webhost voor mijn WordPress site veiligheid?

Er is een update uit van de makers van W3TC, hoewel veelbelovend, zou ik nog even wachten. Deze update fixed niet alleen t XSS lek, maar doet ook bakken andere (nieuwe) dingen. Opzich mooi, maar om na 1.5 jaar ineens een monster update uit te brengen .. wees dus voorzichtig en maak een backup voordat je gaat updaten.