Select Page

Vervang W3 Total Cache! (update!)

Vervang W3 Total Cache! (update!)

Vandaag kwam het nieuws naar buiten dat er een groot risico is op cross side scripting(XSS) in de W3 Total Cache (W3TC) plugin.

Het is al een tijdje geleden, meer dan zes maanden dat er voor het laatst iets wijzigde aan de plugin. Alleen al hiervoor raden we iedereen af W3TC nog actief te gebruiken. Maar vandaag kwam het nieuws op SecuPress.me naar buiten.

De versie die dus wordt verspreid via de online repository is dus niet aangepast en nog steeds vatbaar, er is wel een oplossing beschikbaar gekomen op github.

We kunnen met aandrang aanraden om over te schakelen naar een alternatief voor caching. We raden deze top 3 plugins aan:

Update

Gisteren, 26 september, is er een update uitgekomen voor W3TC. Niet enkel is het beveiligingslek gedicht maar zijn er ook zeer veel functies bijgewerkt.

Even de changelog erbij gehaald: (Engels)

0.9.5

  • Fixed XSS vulnerability
  • Fixed issues with dismissing overlays
  • Fixed handling of tilde in URLs
  • Fixed issue with HTTP compression header when using mfunc calls
  • Fixed cache ID issue with minify in network mode
  • Fixed rare issue of caching empty document when some PHP errors occur in themes or plugins
  • Fixed caching of query strings
  • Added support for APCu Opcode Cache
  • Added support for Redis
  • Added support for Google Drive
  • Added support for Amazon S3-compatible stroage services
  • Added support for PECL memcached
  • Added support for srcset elements
  • Added support for Rackspace CDN Origin Pull
  • Added support for minification of external fonts
  • Added support for WOFF2 font format
  • Added support for FTPS (FTP-SSL, S-FTP)
  • Added YUI Compressor’s PHP Port of the CSS minifier
  • Added Narcissus’ JS minifier
  • Added purge of parent page when attachments are added or updated
  • Added Highwinds CDN provider
  • Added “Validate Timestamps” option for compatible opcode caches functions like apc.stat are enabled
  • Added Full Site Delivery for Pro subscribers
  • Added HTTP Strict Transport Security (HSTS) support
  • Added a sample extension for developers to reference
  • Added Rackspace Cloud Files Multi-Region Support
  • Added more support for exclusions to database cache
  • Added more optionality to minifiers
  • Added WPML Performance Extension
  • Improved PHP 5.6 compatibility
  • Improved PHP 7 compatibility
  • Improved performance menu in admin bar, including purging of specific cache engines and more
  • Improved SSL inter-operability
  • Improved reliablity of test buttons
  • Improved nomenclature of caching files for higher cache hit rates
  • Improved nginx compatibility
  • Improved WP CLI support
  • Improved Cloudflare compatibility (now using latest APIs)
  • Improved AWS API compatibility (now using latest APIs)
  • Improved Rackspace Cloud Files compatibility (now using latest APIs)
  • Improved page cache purge for extensions like cloudflare and other reverse proxy use cases
  • Improved extension framework functionality
  • Improved compatibility of headers like eTag and content encoding
  • Improved template fragment caching
  • Improved notifications, warnings and errors
  • Improved moble user agents detection
  • Improved security with nonces and form elements
  • Improved security throughout the codebase
  • Improved detail of debug messages
  • Improved Amazon SNS security (validation)
  • Improved minify’s ability to match script tags without type attribute

About The Author

Jeroen Rotty

Jeroen heeft een zwak voor IT. Naast het herstellen van computers als dagelijkse taak startte hij ook JerrixIT, waarbij hij websites ontwikkelt met Wordpress.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten