WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息

2012-12-27 311284人围观 ,发现 16 个不明物体 漏洞

W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

日前,国外黑客Jason在网络公布了该款插件的漏洞,安装该插件之后,缓存中的数据被存储在任意用户可以访问的目录,攻击者可以利用该目录获取密码hash值和其他的一些数据库信息。

W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。

作者发布了一个简单的工具来识别该漏洞,下载地址

发表评论

已有 16 条评论

取消
Loading...
css.php