WordPress插件W3的总缓存可以得到密码数据库漏洞
核心提示:W3的总缓存认为玩耍的WordPress都知道WP是一个非常流缓存插件,它可以动态页面缓存,CSS JS压缩,数据库缓存,CDN加速,和WP插件像超级…W3的总缓存认为玩耍的WordPress都知道WP是一个非常流缓存插件,它可以动态页面缓存,CSS JS压缩,数据库缓存,CDN加速、超高速缓存和WP插件DB,缓存加载等。前一天,国外黑客杰森在网络上公布了这个插件漏洞,安装完插件后,缓存数据存储在用户可以访问的任何目录中,攻击者可以使用目录散列值等信息数据库。
存储在W3的总缓存插件数据是在 /可湿性粉剂含量/ w3tc / / DBCache,和攻击者可以浏览和下载缓存的数据信息在这个目录。