首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kelz
V2EX  ›  WordPress

WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息

  •   
  •   kelz · 2012 年 12 月 27 日 · 4058 次点击
    这是一个创建于 4797 天前的主题,其中的信息可能已经有所发展或是发生改变。
    WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息,W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。用这插件的赶紧升级吧。 http://www.freebuf.com/vuls/6612.html
  • 插件
  • W3
  • total
    7 条回复    1970-01-01 08:00:00 +08:00
    wy315700
        1
    wy315700  
       2012 年 12 月 27 日
    关闭列目录功能应该会好很多了
    BOYPT
        2
    BOYPT  
       2012 年 12 月 27 日
    @wy315700 那个脚本就是用md5暴力尝试目录里面的内容
    BOYPT
        3
    BOYPT  
       2012 年 12 月 28 日
    使用apc、memcache作为缓存引擎的话就没这个问题。
    90blog
        4
    90blog  
       2012 年 12 月 28 日
    本来打算用的,不过后来选择了WP Super Cache,现在全卸了。。。
    mogita
        5
    mogita  
       2012 年 12 月 28 日
    前天刚知道 W3TC,试过,卸了。
    然后试了 WPSC,保持在用呢。
    虚拟主机上 W3TC 确实不敢用,这货轻松跑满内存,然后所有站点都 500 了。。
    wy315700
        6
    wy315700  
       2012 年 12 月 28 日
    @BOYPT 其实好多程序都存在这个问题 比如说 discuz的备份也是直接存在服务器上的 知道路径的话可以直接下载
    BOYPT
        7
    BOYPT  
       2012 年 12 月 28 日
    @ck65 w3tc 适合在vps或者独立主机使用,需要自己调php环境,用apc做缓冲后端的话挺好的。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   697 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:03 · PVG 04:03 · LAX 12:03 · JFK 15:03
    ♥ Do have faith in what you're doing.