WordPress最受欢迎的缓存插件WP Super Cache和W3 Total Cache近日被发现存在严重的安全漏洞,该漏洞允许远程用户在服务器上执行任意的PHP代码。攻击者可以在评论中编写PHP代码并提交,首个刷新的页面将执行代码片段解析并执行页面上的PHP代码。通过禁用动态代码片段可以阻止此问题,但更简单的方法是升级插件,目前这两个插件的开发者已经发布了安全更新,如果您正在使用这两个插件,请尽快升级插件。
Powered by WHMCompleteSolution
