WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息

2012-12-27 10:21:33 +08:00
 kelz
WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息,W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。用这插件的赶紧升级吧。 http://www.freebuf.com/vuls/6612.html
3464 次点击
所在节点    WordPress
7 条回复
wy315700
2012-12-27 15:46:28 +08:00
关闭列目录功能应该会好很多了
BOYPT
2012-12-27 23:14:13 +08:00
@wy315700 那个脚本就是用md5暴力尝试目录里面的内容
BOYPT
2012-12-28 11:53:47 +08:00
使用apc、memcache作为缓存引擎的话就没这个问题。
90blog
2012-12-28 12:03:05 +08:00
本来打算用的,不过后来选择了WP Super Cache,现在全卸了。。。
ck65
2012-12-28 12:19:56 +08:00
前天刚知道 W3TC,试过,卸了。
然后试了 WPSC,保持在用呢。
虚拟主机上 W3TC 确实不敢用,这货轻松跑满内存,然后所有站点都 500 了。。
wy315700
2012-12-28 12:24:07 +08:00
@BOYPT 其实好多程序都存在这个问题 比如说 discuz的备份也是直接存在服务器上的 知道路径的话可以直接下载
BOYPT
2012-12-28 13:19:45 +08:00
@ck65 w3tc 适合在vps或者独立主机使用,需要自己调php环境,用apc做缓冲后端的话挺好的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/55954

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX