免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 WordPress缓存插件可远程执行PHP代码
最近访问板块 发新帖
查看: 1548 | 回复: 0
打印 上一主题 下一主题

WordPress缓存插件可远程执行PHP代码 [复制链接]

Send_linux

论坛徽章:
49
15-16赛季CBA联赛之福建 日期:2016-06-22 16:22:002015年亚洲杯之中国 日期:2015-01-23 16:25:12丑牛 日期:2015-01-20 09:39:23未羊 日期:2015-01-14 23:55:57巳蛇 日期:2015-01-06 18:21:36双鱼座 日期:2015-01-02 22:04:33午马 日期:2014-11-25 09:58:35辰龙 日期:2014-11-18 10:40:07寅虎 日期:2014-11-13 22:47:15申猴 日期:2014-10-22 15:29:50摩羯座 日期:2014-08-27 10:49:43辰龙 日期:2014-08-21 10:47:58
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-04-27 07:54 |只看该作者 |倒序浏览
                                                  
WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total  Cache 有大约 6 百万的下载,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器上执行任意的 PHP 代码。缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。目前 WP Super Cache 1.2 及以下版本和 W3 Total Cache 的 0.9.2.8 及以下版本都存在该漏洞,建议用户立即升级到 WP Super Cache(1.3.1) and W3 Total Cache(0.9.2.9)
该问题在一个月前就已经在 WordPress 的论坛上报告,这里有一篇博客解释该漏洞的详情。攻击者可以在评论中编写 PHP 代码并提交,首个刷新的页面将执行代码片段解析并执行页面上的 PHP 代码。通过禁用动态代码片段可以阻止此问题,但更简单的方法是升级插件。

via h-online
                        

本文来自ChinaUnix新闻频道,如果查看原文请点:http://news.chinaunix.net/opensource/2013/0425/2738340.shtml
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP