wordpress缓存插件远程代码执行漏洞的利用

wp-super-cache 1.3以下版本,w3-total-cache 0.9.2.9以下版本均存在此漏洞.

漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。