W3 Total Cache相信玩Wordpress都知道，是一款wp上非常流程的缓存插件，它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等，类似的插件还有WP Super Cache、DB Cache Reloaded等等。

W3 Total Cache相信玩Wordpress都知道，是一款wp上非常流程的缓存插件，它可以动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速等，类似的插件还有WP Super Cache、DB Cache Reloaded等等。

日前，国外黑客Jason在网络公布了该款插件的漏洞，安装该插件之后，缓存中的数据被存储在任意用户可以访问的目录，攻击者可以利用该目录获取密码hash值和其他的一些数据库信息。

W3 Total Cache插件存储的数据在 “/wp-content/w3tc/dbcache/” ，攻击者可以在该目录浏览和下载缓存数据信息。

(责任编辑：)