Waspada, WordPress plugin caching, W3TC dan WP Super Cache.


Status
Not open for further replies.
damos

damos

Beginner 2.0
Kerentanan ini memungkinkan kode PHP di remote dan dijalankan secara lokal pada server, kemudian bisa mengeksekusi kode pada server yang terinfeksi.

W3 Total Cache (version 0.9.2.8 and below are vulnerable, version 0.9.2.9 and up are not vulnerable) / Wajib Upgrade
WP Super Cache (version 1.2 and below are vulnerable, version 1.3.x and up are not vulnerable) / Wajib Upgrade

Kami sangat menyarankan untuk meng-upgrade plugin WP anda dengan segera. Sebagai tindakan pencegahan.

"W3TC and WP Super Cache Vulnerability Discovered, We've Automatically Patched"
Info selengkapnya ke : blog.cloudflare.com/w3tc-and-wp-super-cache-vulnerability-discove-17794
 
thanks infonya.
btw adakah shortcut utk mencari WP Super Cache versi 1.2 dan dibawahnya serta W3 Total Cache versi 0.9.2.8 dan dibawahnya untuk server wide?
 
susan said:
thanks infonya.
btw adakah shortcut utk mencari WP Super Cache versi 1.2 dan dibawahnya serta W3 Total Cache versi 0.9.2.8 dan dibawahnya untuk server wide?
Click to expand...

yg paling gampang sih pake egrep pakde.
Code: 
egrep -i version /alamat/nya/si/file/cache.php

pake asteriks (*) klo lokasi directorynya cm beda2 tipis.
 
cpserv said:
yg paling gampang sih pake egrep pakde.
Code: 
egrep -i version /alamat/nya/si/file/cache.php

pake asteriks (*) klo lokasi directorynya cm beda2 tipis.
Click to expand...

Luar biasa pakde cpserv nih...
Kudu bersemedi saya sama suhu satu ini... *sujudsujud

Menambahkan:

Untuk W3C Total Cache
egrep -i version /home/username/public_html/lokasiblog/plugins/w3-total-cache/w3-total-cache.php

Yang WP Super Cache
silakan menambahkan sendiri *lupa soalnya file-nya
 
Terimakasih info nya, sudah saya update ...
hehehe

kenapa ini wp jadi sorotan banget akhir akhir ini ya, kemaren tgl 12 global brute force attack ke wp, sekarang vuln...
besok apa lagi ya ?
 
Status
Not open for further replies.
Back
Top