51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

WordPress插件爆漏洞可获取密码数据库信息

作者:佚名
安全
W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

WordPress插件爆漏洞可获取密码数据库信息

日前,国外黑客Jason在网络公布了该款插件的漏洞,安装该插件之后,缓存中的数据被存储在任意用户可以访问的目录,攻击者可以利用该目录获取密码hash值和其他的一些数据库信息。

W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。

责任编辑:蓝雨泪 来源: freebuf
漏洞WordPress
相关推荐
数据库出现漏洞可获取用户ROOT权限
最近正派黑客古轮斯基发现了这个漏洞并且报告给了各大厂商来修复在竞态条件漏洞的存在,具体存在MySQL、MariaDB和Percona中,可被联动使用掌控服务器。同时可以拥有本地的数据库检索功能、可以插入创建权限的用户,可利用此漏洞执行任意代码并将自身账户权限提升到系统用户。系统用户权限下,服务器上所有数据的数据库全部都可以掌握到手,同时结合其他补...

2016-11-14 13:50:56

WordPress高危漏洞插件,可被用来创建非法管理员帐户
WPScan在警报中提到,未经身份验证的攻击者可利用这此漏洞创建具有管理权限的新用户帐户。

2023-07-03 12:03:08

暗网出现史上最大账号密码数据库泄露
在暗网市场,人们可以买到任何非法物品,如毒品、武器、虚假文档,甚至是被盗的数据库。虽然Hansa和AlphaBay这两个最大的暗网市场已被关停,交易行为受到了一定的打击,但这并不意味着暗网的交易被完全遏制。近日,暗网监控公司4iQ发现了高达41GB的数据文件,其中包含14亿个明文存储的账号邮箱和密码等登录凭证。

2017-12-20 09:59:06

有用户怀疑LastPass的主密码数据库可能已被泄露
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。

2021-12-29 06:13:44

数据库密码数据泄露
什么是低代码数据库
低代码数据库是使用简单的用户界面设计的工具,即使没有任何编程背景的人也可以成功地使用它。由于低代码开发的繁荣,它们的需求量很大。越来越多的新产品通过精心设计和简化的界面为非程序员提供了机会。

2021-02-18 00:02:53

数据库工具低代码
盘点2017年的WordPress插件漏洞
在这篇文章中,我们将会对2017年影响最为严重的插件漏洞进行分析。除此之外,我们还会跟大家介绍静态代码分析工具如何才能检测到这些漏洞。

2017-12-07 09:01:40

富可视投影仪曝身份验证绕过漏洞可获取WiFi密码
业界数一数二的投影仪品牌富可视IN3128型号投影仪固件近日曝出身份验证绕过漏洞。由于该投影仪可连接WiFi(用于无线投影),攻击者可以利用该漏洞攻击投影仪所在的网络。

2015-04-30 19:10:24

WordPress插件任意文件上传漏洞
WordPress插件CompleteGalleryManager3.3.3任意文件上传漏洞允许远程的攻击者通过HTTP的POST方式上传文件,这个文件的扩展名可以是任意格式的,CompleteGalleryManager这个插件中没有严密的过滤代码来限制这些未经授权的特殊后缀名文件上传到服务器上。

2013-10-31 13:19:06

Gmail重置任意账户密码漏洞
&65279;日前,国外安全研究员OrenHafif发现了一个谷歌Gmail账户的严重漏洞,利用该漏洞可以重置任意用户的密码。

2013-11-26 09:45:36

白帽子发现美军网站SQL注入漏洞可获取敏感数据
去年有报道称,美军收购软件漏洞为网战准备。而美军自己的网站和服务器究竟又有多安全一名独立安全研究者已经发现了美军网站的几个较为严重的安全漏洞。

2016-01-27 14:21:39

针对WordPress插件漏洞的攻击数量激增
尽管该漏洞早在2021年4月由WordPress安全公司就已经进行了披露,但至今为止该漏洞仍未得到解决。更为糟糕的是,该插件已经停止更新,WordPress也不再积极维护该插件。

2022-07-19 16:40:56

漏洞网络攻击
WordPress流量统计插件Slimstat存在高危漏洞
WordPress最流行的插件之一、网站流量实时统计插件WPSlimstat被曝存在高危漏洞,影响全球100万以上网站。

2015-02-26 13:57:55

WordPress 迁移插件存在漏洞,或引发大规模数据泄露
Patchstack表示插件供应商ServMask提供的各种高级扩展都包含相同的易受攻击代码片段,这些代码片段在init函数中缺乏权限和nonce验证。

2023-08-31 19:11:07

流行WordPress SEO插件曝高危SQL注入漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

2015-03-13 19:22:03

BackupBuddy 插件存在漏洞WordPress 用户面临风险
BackupBuddy插件目前大约有14万个活跃安装,可以帮助WordPress网站管理员轻松管理他们的备份操作,该插件允许用户将备份存储到多个不同的线上和本地目录中。

2022-09-14 09:20:47

漏洞网络攻击
WordPress插件漏洞影响超过100万个网站
当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。目前,有超过100万个WordPress网站安装了这个易被攻击的插件。

2017-03-09 20:57:26

影响上千万网站,WordPress插件曝高危漏洞
黑客正在积极利用流行的ElementorProWordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。

2023-04-04 22:20:53

Ubuntu时间错乱漏洞仍未修复 不知道密码可获root权限
Ubuntu(乌班图)是世界上最流行的Linux发行版本之一,其通用Unix组件中存在一个安全漏洞。然而距离官方发布相关补丁已经一年多了,该漏洞还是未能得到修复。

2015-05-07 10:48:32

WordPress再曝流行插件漏洞 影响上千万网站
WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险。

2015-03-13 09:20:57

初步了解PHP获取数据库信息函数
PHP获取数据库表信息函数包括:mysqllistdbs();mysqldbname();mysqllisttables();mysqllisttables();mysqltablename()。

2009-12-03 15:40:41

PHP获取数据库表信息
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服