WordPress插件爆漏洞可获取密码数据库信息

安全
W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

W3 Total Cache相信玩Wordpress都知道,是一款wp上非常流程的缓存插件,它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等,类似的插件还有WP Super Cache、DB Cache Reloaded等等。

WordPress插件爆漏洞可获取密码数据库信息

日前,国外黑客Jason在网络公布了该款插件的漏洞,安装该插件之后,缓存中的数据被存储在任意用户可以访问的目录,攻击者可以利用该目录获取密码hash值和其他的一些数据库信息。

W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2016-11-14 13:50:56

2023-07-03 12:03:08

2017-12-20 09:59:06

2021-12-29 06:13:44

数据库密码数据泄露

2013-11-26 09:45:36

2013-10-31 13:19:06

2021-02-18 00:02:53

数据库工具低代码

2017-12-07 09:01:40

2015-04-30 19:10:24

2022-07-19 16:40:56

漏洞网络攻击

2015-02-26 13:57:55

2016-01-27 14:21:39

2023-08-31 19:11:07

2017-03-09 20:57:26

2022-09-14 09:20:47

漏洞网络攻击

2023-04-04 22:20:53

2015-03-13 19:22:03

2015-05-07 10:48:32

2023-03-09 07:56:08

2022-02-12 16:30:02

WordPress安全漏洞插件
点赞
收藏

51CTO技术栈公众号