W3 Total Cache 外掛漏洞導致 100 萬個 WordPress 網站遭受攻擊

據估計，超過一百萬個 WordPress 網站安裝了 W3 Total Cache 插件，該插件中發現了一個嚴重漏洞，攻擊者可以利用該漏洞訪問各種信息，包括基於雲端的應用程式的元數據。

W3 Total Cache 外掛程式使用多種快取技術來優化您的網站速度、減少載入時間並提高整體 SEO 排名。

該漏洞被追蹤為 CVE-2024-12365。儘管開發人員已在最新版本的產品中發布了修復程序，但數十萬個網站仍然必須安裝修補後的版本。

漏洞詳情

Wordfence 指出，安全性問題源自於最新版本 2.8.2 之前的所有版本中「is_w3tc_admin_page」功能缺少功能檢查。該漏洞允許存取插件的安全隨機數值並執行未經授權的操作。理論上，如果攻擊者經過身份驗證並具有訂閱者級別，則可以利用此漏洞，而這個條件很容易滿足。

但如果 CVE-2024-12365 被利用，主要風險包括：

伺服器端請求偽造 (SSRF)：發出可能暴露敏感資料的 Web 請求，包括基於雲端的應用程式的版本元數據
洩漏訊息
服務濫用：利用快取服務限制，影響網站效能並可能增加成本

就此漏洞的實際影響而言，攻擊者可以利用網站的基礎設施將請求轉發到其他服務，並使用收集到的資訊進行進一步的攻擊。

受影響的使用者可以採取的最激烈的措施是升級到最新版本的 W3 Total Cache（版本 2.8.2），以解決安全漏洞。

wordpress.org 的下載統計數據顯示，在開發人員發布最新更新後，約有 150,000 個網站安裝了該插件，數十萬個 WordPress 網站仍然容易受到攻擊。

一般來說，網站所有者應該避免安裝太多插件，並刪除那些不需要的插件。此外，在這種情況下，Web 應用程式防火牆會很有用，有助於識別和阻止漏洞攻擊嘗試。

Tags: #w3 total cache 外掛漏洞 #wordpress #網站 #網站

微軟的可折疊智慧型手機不會有摺痕

據稱，微軟已於 10 月 1 日獲得一項可折疊手機專利，該手機可 360 度折疊，但不會在螢幕上產生皺紋，這意味著微軟距離推出其首款可折疊智慧型手機已經越來越近。

谷歌測試搜尋中的藍色複選標記

谷歌正在測試透過搜尋中的藍色複選標記進行驗證的新功能。此功能將幫助用戶避免點擊虛假或欺詐性的網站連結。

區分 Microsoft 365 和 Office 2024

乍一看，Microsoft 365 和 Office 2024 可能看起來非常相似，因為它們都允許您存取 Microsoft 流行且廣泛使用的應用程式。

如何在 Word 中重複表格標題列

列印Word文件時，在Word中建立表格，在Word中重複標題可以幫助我們更方便地追蹤標題，跨不同頁面無縫閱讀文件標題，尤其是長標題。

如何在 iMessage iOS 18 上建立動畫訊息

新的 iOS 18 iMessage 更新了動畫訊息、文字效果以及可用於發送訊息的多種選項。

為什麼豬是蛇的剋星？

關於豬，有一個有趣的事實並不是所有人都知道：豬被認為是蛇的敵人，因為當這兩種動物相遇時，大多數蛇都會成為豬的食物。

地球與太陽系中最大的行星木星的距離是多少？

地球到木星的距離是多少？如果你不知道，本文將告訴你木星距離地球有多遠。

探索 2023 年 S1 賽季的超級將軍 Lien Quan Mobile

哪些將軍不屬於行動聯盟元數據？現在讓我們來探索一下

Graves DTCL 第 7.5 季：標準物品，Graves Loi Long 陣容

第 1 季、第 3 季和第 6 季的 Graves DTCL 都只花費 1 金幣，似乎只是為了刺激部落而增加的一個額外冠軍，在遊戲初期的主要角色仍然被使用，但並不多。截至 DTCL 第 7.5 季，格雷夫斯的價格已飆升至 4 金，如果您決定玩雷龍或槍手，他絕對是不可或缺的攜帶者。

如何在三星上使用單獨的應用程式聲音

對於三星手機，您應該使用單獨的應用程式聲音功能。例如，您可以播放 Apple Music，您的手機將透過汽車的揚聲器播放音訊。

關於工作的優秀名言、關於工作的良好狀態激勵你成功

網路上有很多關於工作的良好狀態。本文將為您總結好的、有意義的工作狀態。

結婚週年紀念日祝福語，有意義又甜蜜的結婚週年紀念日狀態

什麼是好的、有意義的結婚紀念日標題？本文將為您總結一些簡短、簡潔的周年紀念標題，可以讓您的伴侶永遠記住。

鈴蘭之劍最新代碼清單及兌換方法

《鈴蘭之劍》為玩家提供金錢、經驗值、角色召喚等一系列獎勵…