اعلن عن ثغره قبل ايام في اضافة فردرك تاوزن المتميزة w3 total cache
وهي تصيب مفعلين الكاش للداتابيس على الـ disk وسامحين بالدخول على فولدر الكاش بدون ملف اندكس وهم كثر. وبالتالي الهاكرز بامكانهم فك هاش ال md5 والوصول لمحتوى قاعدة البيانات.
حلها هو منع الدخول على الفولدرات او الإكتفاء بتحديث الإضافة.
بالتوفيق
http://wordpress.org/support/topic/w...lity-disclosed