W3 Total Cache相信玩Wordpress都知道，是一款wp上非常流程的緩存插件，它可以動(dòng)態(tài)頁面緩存、CSS\JS壓縮、數(shù)據(jù)庫緩存、CDN加速等，類似的插件還有WP Super Cache、DB Cache Reloaded等等。

日前，國(guó)外黑客Jason在網(wǎng)絡(luò)公布了該款插件的漏洞，安裝該插件之后，緩存中的數(shù)據(jù)被存儲(chǔ)在任意用戶可以訪問的目錄，攻擊者可以利用該目錄獲取密碼hash值和其他的一些數(shù)據(jù)庫信息。

W3 Total Cache插件存儲(chǔ)的數(shù)據(jù)在 “/wp-content/w3tc/dbcache/” ，攻擊者可以在該目錄瀏覽和下載緩存數(shù)據(jù)信息。