警惕！W3 Total Cache 存在高危XSS漏洞

W3 Total Cache 是一款非常热门的缓存插件，可以大大提高网站的速度，全球安装量达百万次以上。近日，WP Media 报告了 W3 Total Cache 存在高危XSS漏洞 的事件，漏洞信息最早在 Zerial 的博客披露，而插件作者没有及时提供修复更新。

该漏洞存在于W3 Total Cacheh设置后台内置的一个反馈表单：

该页面可以直接通过网址附带参数进行访问，并且这些参数将直接填入表单并执行。比如：

1

https://example.com/wp-admin/admin.php?page=w3tc_support&request_type=bug_report&request_id=PAYLOAD

最后面的 PAYLOAD 可以替换为任何js或html代码，也就是说，通过这些代码，你可以写入任何内容到WP后台！

倡萌不懂这方面的技术，但是世界上懂这方面技术的人多了去了，所以……

W3 Total Cache 的更新和维护一直跟不上，倡萌建议，最好大家还是换其他的缓存插件吧，毕竟，只有经常维护更新的插件，可靠性才高些。