顶级WordPress缓存插件W3 Total Cache存在高危漏洞 请立即升级
安装在超过 100 万个网站上的 WordPress 顶级缓存插件 W3 Total Cache 日前披露高危安全漏洞,借助该漏洞攻击者能够访问各种信息甚至访问基于云的应用程序元数据。
W3 Total Cache 是个非常知名的缓存插件,可以将 WordPress 网站的文章数据等数据生成缓存从而加速网站访问速度、减少加载时间并提高 SEO 排名等。
也正是如此相当多的网站都使用 W3 Total Cache 插件 (蓝点网此前也使用过该插件),而漏洞则影响 W3 Total Cache v2.8.2 之前的所有版本,目前该插件的开发团队已经在最新推出的 2.8.2 版中修复漏洞。
漏洞由网络安全公司 Wordfence 发现,分配的编号为 CVE-2024-12365,漏洞原因则是旧版本中的 is_w3tc_admin_page 函数缺少检查功能,因此攻击者可以通过安全随机数执行未经授权的操作。
下面是关于该漏洞的通报信息:
服务端请求伪造 (SSRF):发出可能暴露敏感数据的 Web 请求,包括基于云的应用程序上的实例元数据等
服务滥用:借助该漏洞攻击者可以消耗服务器资源,这可能会影响网站性能并显著增加成本
影响范围:W3 Total Cache v2.8.2 之前的所有版本
修复版本:W3 Total Cache v2.8.2
统计数据显示在开发者推出新版本修复漏洞后,目前大约有 15 万个网站已经通过自动更新或手动更新方式完成升级,但还有几十万甚至更多网站仍然在使用旧版本插件。
随着安全漏洞的披露接下来针对 W3 Total Cache 的攻击也会随之到来,所以如果你使用 W3 Total Cache 插件请立即升级以免遭到黑客利用。
如果你的服务器无法直接连接 WordPress 服务器升级插件,请备份网站数据、网站数据库以及插件设置等数据后,手动下载 W3 Total Cache 插件并在服务器上执行手动升级操作。
下载地址:https://wordpress.org/plugins/w3-total-cache/
-
WordPress 最稳定的版本是哪一个?
WordPress 是一个功能强大的内容管理系统,但版本选择会影响其稳定性。因此,了解哪个版本是最稳定的至关重要。根据 WordPress 官方建议和社区反馈,目前WordPress 最稳定的版本是最
-
WordPress主题模板哪里找
wordpress 主题模板可在多个地方找到,包括官方 wordpress 主题库、themeforest、elegant themes、studiopress 和 astra。其他来源包括免费主题网
-
WordPress页面编辑器有哪些
wordpress 提供多种页面编辑器,包括经典编辑器(用于基本编辑)、古腾堡编辑器(用于灵活的块状编辑)、elementor(用于拖放界面)、divi(用于视觉页面构建)和 beaver build
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 磐维数据库面向ICT基础设施的自研数据库产品
- AppNode安装后无法访问网站?
- 英镑兑换人民币汇率2024年6月16日
- 芯华章科技股份有限公司副总裁胡晨辉:EDA企业要做好“芯尺子”“芯桥梁”
- 报名开启|9月7日外滩大会·开源论坛邀您参加
- 四大科技巨头呼吁废除闰秒;国内 Gopher 发起新编程语言;Java 7 生命周期结束 | 思否周刊
- 统信再获开源领域重磅奖项,首个桌面根操作系统deepin V23即将发布
- 涨价、裁员、亏损,特斯拉撞上“新秀墙”
- 麒麟信安:“一云多芯”,让国产操作系统更“好用”|强链补链在行动
- 东芝2020财年盈利1139亿日元;微信将不再提供小程序打开App技术服务|Do早报
- 华夏银行携手微软联合探索智能金融创新
- 长期险、短期险、国家医保,分别需要什么数字化解决方案?
微信扫码关注公众号