V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kelz
V2EX  ›  WordPress

WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息

  •  
  •   kelz · 2012-12-27 10:21:33 +08:00 · 3483 次点击
    这是一个创建于 4375 天前的主题,其中的信息可能已经有所发展或是发生改变。
    WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息,W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。用这插件的赶紧升级吧。 http://www.freebuf.com/vuls/6612.html
    7 条回复    1970-01-01 08:00:00 +08:00
    wy315700
        1
    wy315700  
       2012-12-27 15:46:28 +08:00
    关闭列目录功能应该会好很多了
    BOYPT
        2
    BOYPT  
       2012-12-27 23:14:13 +08:00
    @wy315700 那个脚本就是用md5暴力尝试目录里面的内容
    BOYPT
        3
    BOYPT  
       2012-12-28 11:53:47 +08:00
    使用apc、memcache作为缓存引擎的话就没这个问题。
    90blog
        4
    90blog  
       2012-12-28 12:03:05 +08:00
    本来打算用的,不过后来选择了WP Super Cache,现在全卸了。。。
    ck65
        5
    ck65  
       2012-12-28 12:19:56 +08:00
    前天刚知道 W3TC,试过,卸了。
    然后试了 WPSC,保持在用呢。
    虚拟主机上 W3TC 确实不敢用,这货轻松跑满内存,然后所有站点都 500 了。。
    wy315700
        6
    wy315700  
       2012-12-28 12:24:07 +08:00
    @BOYPT 其实好多程序都存在这个问题 比如说 discuz的备份也是直接存在服务器上的 知道路径的话可以直接下载
    BOYPT
        7
    BOYPT  
       2012-12-28 13:19:45 +08:00
    @ck65 w3tc 适合在vps或者独立主机使用,需要自己调php环境,用apc做缓冲后端的话挺好的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4957 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:42 · PVG 17:42 · LAX 01:42 · JFK 04:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.