移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

WordPress缓存插件可长途履行PHP代码

时间:2013-05-04 10:19来源:TuZhiJiaMi企业信息安全专家 点击:
WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大年夜约 6 百万的下载,此刻被发现这两个插件同存在了安然缝隙,该缝隙承诺长途用户在办事器上履行肆意的 PHP代码。 缓存插件的目
Tags系统安全(735)Wordpress(6)缓存插件(1)PHP代码(1)  

  WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大年夜约 6 百万的下载,此刻被发现这两个插件同存在了安然缝隙,该缝隙承诺长途用户在办事器上履行肆意的 PHP代码。

WordPress缓存插件可长途履行PHP代码

  缓存插件的目标是经由过程将页面保留在内存中来晋升网站拜候的机能。今朝 WP Super Cache 1.2 及以下版本和 W3 Total Cache 的0.9.2.8及以下版本都存在该缝隙,建议用户当即进级到 WP Super Cache (1.3.1) and W3 Total Cache(0.9.2.9)

  该标题问题在一个月前就已在 WordPress 的论坛上陈述,这里有一篇博客诠释该缝隙的详情。报复打击者可以在评论中编写 PHP代码并提交,首个刷新的页面将履行代码片段解析并履行页面上的 PHP代码。经由过程禁用动态代码片段可以禁止此标题问题,但更简单的编制是进级插件。[译oschina via h-online]

------分隔线----------------------------

推荐内容