WordPress缓存插件(WP Super Cache和W3 Total Cache).rar

WPSuperCache 和 W3TotalCache是两款目前WordPress系统上下载和使用率最高的缓存插件，在之前的文章，最火软件也曾经多次提到这两个插件，现在被发现这两个插件同存在了安全漏洞，该漏洞允许远程用户在服务器上执行任意的PHP代码。缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。该问题在一个月前就已经在WordPress的论坛上报告，这里有一篇博客解释该漏洞的详情。攻击者可以在评论中编写PHP代码并提交，首个刷新的页面将执行代码片段解析并执行页面上的PHP代码。通过禁用动态代码片段可以阻止此问题，但更简单的方法是升级插件。WPSuperCache：WPSuperCache是WordPr