w3 total cache

Vulnerabilidad en WordPress – W3 Total Cache (Plugin)

WordPress Bug

¿Qué es W3 Total Cache? W3 total Cache es un Plugin para WordPress que optimiza el sistema usando cache para almacenar información de la base de datos, reduciendo las consultas a la base de datos y consiguiendo mayor rendimiento al reducir los tiempos de carga de la Web. Se ha descubierto una vulnerabilidad (Full-Disclosure) en este plugin, debido a que guarda esta información en una carpeta con acceso público. En este archivo se guardan los hases de contraseñas con lo que podríamos tomar el control completo del WebSite. La ubicación del archivo: “http://host/wp-content/w3tc/dbcache/” Simplemente hay que abrir este archivo con un editor de texto plano. Búsqueda de sitios vulnerables usando el buscador de Google: inurl:/wp-content/w3tc/dbcache/  Podemos corregir esta vulnerabilidad actualizando el plugin […]

, , , , ,