Si vous êtes sous Wordpress et qu'en plus vous utilisez le plugin W3 Total Cache qui permet, comme son nom l'indique, de mettre vos pages en cache afin d'améliorer les performances du serveur (temps de chargement, ..), sachez qu'une vulnérabilité au niveau de sa configuration est découverte.
En effet, la liste (l'arborescence) des fichiers est visible dans le cache, même si au niveau serveur cet affichage est désactivé. Un script comme ceci pourrait exploiter cette faille, et aller même jusqu'à récupérer les clés hashées de la base de données.
Sachez enfin que seuls les utilisateurs qui ont installé "W3 Total Cache" via "Ajouter un plugin" sont concernés par ce problème.
[source]
No Response to "W3 Total Cache: une faille pour les sites wordpress !"
Enregistrer un commentaire