Waspada, WordPress plugin caching, W3TC dan WP Super Cache.


Status
Not open for further replies.

damos

Beginner 2.0
Kerentanan ini memungkinkan kode PHP di remote dan dijalankan secara lokal pada server, kemudian bisa mengeksekusi kode pada server yang terinfeksi.

W3 Total Cache (version 0.9.2.8 and below are vulnerable, version 0.9.2.9 and up are not vulnerable) / Wajib Upgrade
WP Super Cache (version 1.2 and below are vulnerable, version 1.3.x and up are not vulnerable) / Wajib Upgrade

Kami sangat menyarankan untuk meng-upgrade plugin WP anda dengan segera. Sebagai tindakan pencegahan.

"W3TC and WP Super Cache Vulnerability Discovered, We've Automatically Patched"
Info selengkapnya ke : blog.cloudflare.com/w3tc-and-wp-super-cache-vulnerability-discove-17794
 

susan

Apprentice 2.0
thanks infonya.
btw adakah shortcut utk mencari WP Super Cache versi 1.2 dan dibawahnya serta W3 Total Cache versi 0.9.2.8 dan dibawahnya untuk server wide?
 

cpserv

Expert 1.0
thanks infonya.
btw adakah shortcut utk mencari WP Super Cache versi 1.2 dan dibawahnya serta W3 Total Cache versi 0.9.2.8 dan dibawahnya untuk server wide?

yg paling gampang sih pake egrep pakde.
Code:
egrep -i version /alamat/nya/si/file/cache.php

pake asteriks (*) klo lokasi directorynya cm beda2 tipis.
 

kudahitamnet

Poster 2.0
yg paling gampang sih pake egrep pakde.
Code:
egrep -i version /alamat/nya/si/file/cache.php

pake asteriks (*) klo lokasi directorynya cm beda2 tipis.

Luar biasa pakde cpserv nih...
Kudu bersemedi saya sama suhu satu ini... *sujudsujud

Menambahkan:

Untuk W3C Total Cache
egrep -i version /home/username/public_html/lokasiblog/plugins/w3-total-cache/w3-total-cache.php

Yang WP Super Cache
silakan menambahkan sendiri *lupa soalnya file-nya
 

Hosterindo

Poster 2.0
Terimakasih info nya, sudah saya update ...
hehehe

kenapa ini wp jadi sorotan banget akhir akhir ini ya, kemaren tgl 12 global brute force attack ke wp, sekarang vuln...
besok apa lagi ya ?
 
Status
Not open for further replies.

Top