WPSuperCache 和 W3TotalCache是两款目前WordPress系统上下载和使用率最高的缓存插件,在之前的文章,最火软件也曾经多次提到这两个插件,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器上执行任意的PHP代码。缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。该问题在一个月前就已经在WordPress的论坛上报告,这里有一篇博客解释该漏洞的详情。攻击者可以在评论中编写PHP代码并提交,首个刷新的页面将执行代码片段解析并执行页面上的PHP代码。通过禁用动态代码片段可以阻止此问题,但更简单的方法是升级插件。WPSuperCache:WPSuperCache是WordPr