WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息

本帖由 Xiao.T2012-12-29 发布。版面名称:WordPress 综合交流

  1. Xiao.T

    Xiao.T 管理员 技术员

    W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

    日前,国外黑客Jason在网络公布了该款插件的漏洞,安装该插件之后,缓存中的数据被存储在任意用户可以访问的目录,攻击者可以利用该目录获取密码hash值和其他的一些数据库信息。


    W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。

    作者发布了一个简单的工具来识别该漏洞,下载地址

    建议各位不用使用磁盘缓存.危险啊.. 虽然hash破解困难,但高手还是很多的哦.
     
  2. DeadFire

    DeadFire ZiY 贵宾

    wp这一系列使用的范围太广了,漏洞也就被经常暴漏出来了,哎,还好我用的还是1.几版本的。
     
正在加载...
相似主题 - WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息
  1. mutousan
    回复:
    0
    浏览:
    644
  2. 28587181
    回复:
    2
    浏览:
    3,597
  3. baomm
    回复:
    1
    浏览:
    3,397
  4. caslsh
    回复:
    4
    浏览:
    2,943
  5. anyc10
    回复:
    0
    浏览:
    2,824