W3 Total Cache插件存在高危XSS漏洞 发布安全更新

转载  倡萌 2016-10-28 阅读 12 次 评论 0 条

W3 Total Cache 是一款非常热门的缓存插件,可以大大提高网站的速度,全球安装量达百万次以上。近日,WP Media 报告了 W3 Total Cache 存在高危XSS漏洞的事件,漏洞信息最早在 Zerial 的博客披露,而插件作者没有及时提供修复更新。

W3 Total Cache插件存在高危XSS漏洞 发布安全更新

该漏洞存在于W3 Total Cacheh设置后台内置的一个反馈表单:

W3 Total Cache插件存在高危XSS漏洞 发布安全更新 反馈表单

该页面可以直接通过网址附带参数进行访问,并且这些参数将直接填入表单并执行。比如:

W3 Total Cache插件存在高危XSS漏洞 发布安全更新 第3张

最后面的 PAYLOAD 可以替换为任何js或html代码,也就是说,通过这些代码,你可以写入任何内容到WP后台!

W3 Total Cache 的更新和维护一直跟不上,倡萌建议大家最好还是换其他的缓存插件吧,毕竟,只有经常维护更新的插件,可靠性才高些。

如果喜欢使用这款缓存插件的博主站长也不用担心,因为W3 Total Cache插件作者已经在2016年9月26号发布了安全更新修复了这一个漏洞。

现在W3 Total Cache插件最新版本是:0.9.5,如果您看到这篇文章,而又很凑巧的是您安装了W3 Total Cache插件,请及时更新这个插件到最新版

本文地址:http://boke112.com/3610.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为转载文章,来源于 倡萌 ,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana
CPA教学与引流技巧

发表评论

呲牙憨笑坏笑偷笑色微笑抓狂睡觉酷流汗鼓掌大哭可怜疑问晕惊讶得意尴尬发怒奋斗衰骷髅啤酒吃饭礼物强弱握手OKNO勾引拳头差劲爱你

表情