插件爆破漏洞可以獲取密碼數(shù)據(jù)庫信息文章來源：Cachewordpress建站，相信大家都知道，它是wp上一個非常進程的緩存插件wordpress插件漏洞，可以動態(tài)頁面緩存，CSS\JS壓縮，數(shù)據(jù)庫緩存wordpress網(wǎng)站制作，CDN加速等，類似的插件還包括WP Super Cache、DB Cache 498)this.width=498;' ':(this)' style="width: 492px; : 142px"="0" alt="src="" width="640"="206" />日前，國外黑客Jason公布了該漏洞這個插件在互聯(lián)網(wǎng)上，安裝插件后，緩存中的數(shù)據(jù)存儲在一個任何用戶都可以訪問的目錄中，攻擊者可以通過這個插件的目錄獲取密碼哈希值和其他數(shù)據(jù)庫信息。W3 Total Cache插件存儲的數(shù)據(jù)在“/wp-/w3tc//”，攻擊者可以在這個目錄下瀏覽和下載緩存的數(shù)據(jù)信息。漏洞文件使用了混淆技術(shù)。軟件開發(fā)成熟嗎？ ，零日計劃減少Bug提交次數(shù)wordpress插件漏洞，修復(fù)View產(chǎn)品中嚴重的安全Bug【主編：藍玉蕾(010）)】

文章來自互聯(lián)網(wǎng)，侵權(quán)請聯(lián)系刪除，文章闡述觀點來自文章出處，并不代表本站觀點。 m.bjcthy.com

返回