Salah satu Plugin Wordpress paling populer disebut "W3 Total Cache" yang digunakan untuk Meningkatkan kinerja situs dan pengalaman pengguna melalui caching, memiliki potensi kerentanan. Pada hari Natal, seseorang mengungkapkan pada pengungkapan penuh-situs yang bagaimana misconfiguration plugin yang mengarah ke kemungkinan hack cms Wordpress.
Celah ini sebenarnya diaktifkan pada kenyataan bahwa bagaimana W3TC menyimpan cache database. Jason mengungkapkan bahwa data cache disimpan dalam direktori yang dapat diakses publik, dari mana serangan berbahaya dapat dapat mengambil hash password dan informasi database lain.
Standar lokasi di mana toko plugin ini data "/ wp-content/w3tc/dbcache /" dan jika daftar direktori diaktifkan, penyerang dapat mengakses dan mendownloadnya.
Dia berkata, "Bahkan dengan daftar direktori off, file cache secara default publik download, dan nilai-nilai / file kunci nama item database cache yang mudah ditebak."
Karena plugin ini sangat terkenal, jadi ini membuat sangat mudah bagi hacker untuk bermain dengan blog WordPress. Penulis juga menerbitkan sebuah shell script sederhana untuk mengidentifikasi dan mengeksploitasi bug ini.
Kami ingin merekomendasikan webmaster untuk meng-upgrade baik plugin ke versi baru atau menolak akses ke direktori plugin dengan membuat htccess ekstra. Dalam folder itu.
Pembaruan 29-Dec-2012: Wordpress plugin W3 Total Cache diperbarui ke versi 0.9.2.5 dengan memperbaiki kerentanan di atas.
Perubahan Log: Tetap masalah keamanan yang dapat terjadi jika menggunakan database caching untuk disk. Jika menggunakan database caching untuk disk dengan web server dengan daftar direktori atau web diakses wp-content/w3tc/dbcache / * direktori. Patch ini bekerja untuk semua lingkungan hosting / jenis mana PHP dikonfigurasi dengan benar, yaitu htaccess modifikasi. (Atau perubahan konfigurasi web server lainnya) adalah * tidak * diperlukan untuk menjamin keamanan yang tepat. Mengosongkan cache database setelah melakukan update jika Anda menggunakan database caching untuk disk.
