漏洞起因
访问验证错误
危险等级
中
影响系统
W3 Total Cache Plugin for WordPress
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Wordpress W3 Total Cache插件。
漏洞信息
W3 Total Cache是一款集动态页面缓存, CSS\JS压缩, 数据库缓存, CDN加速功能于一体的缓存插件。
Wordpress W3 Total Cache插件不正确限制对缓存文件的访问,允许远程攻击者直接提交对缓存文件的请求,可获得敏感密码哈希信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://wordpress.org/extend/plugins/w3-total-cache/
漏洞提供者
Jason A. Donenfeld
评论关闭。