发布日期：2019-04-01
更新日期：2019-04-03

受影响系统：

WordPress W3 Total Cache < 0.9.4

描述：

---

CVE(CAN) ID: CVE-2019-6715

WordPress是一套使用PHP语言开发的博客平台。W3 Total Cache plugin是使用在其中的一个SEO（搜索引擎优化）插件。

WordPress W3 Total Cache插件0.9.4之前版本，pub/sns.php文件存在任意文件读取漏洞，可使远程攻击者通过SubscribeURL字段，读取任意文件。

<*来源：vendor
  *>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wordpress.org/plugins/w3-total-cache/#developers

浏览次数：3534
严重程度：0（网友投票）