WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息
kelz · 2012-12-27 10:21:33 +08:00 · 3279 次点击这是一个创建于 4139 天前的主题,其中的信息可能已经有所发展或是发生改变。
WordPress插件W3 Total Cache爆漏洞可获取密码数据库信息,W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ,攻击者可以在该目录浏览和下载缓存数据信息。用这插件的赶紧升级吧。 http://www.freebuf.com/vuls/6612.html
 |
1
wy315700 2012-12-27 15:46:28 +08:00
关闭列目录功能应该会好很多了
|
 |
3
BOYPT 2012-12-28 11:53:47 +08:00
使用apc、memcache作为缓存引擎的话就没这个问题。
|
 |
4
90blog 2012-12-28 12:03:05 +08:00
本来打算用的,不过后来选择了WP Super Cache,现在全卸了。。。
|
 |
5
ck65 2012-12-28 12:19:56 +08:00
前天刚知道 W3TC,试过,卸了。
然后试了 WPSC,保持在用呢。 虚拟主机上 W3TC 确实不敢用,这货轻松跑满内存,然后所有站点都 500 了。。 |
Select Language