WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大年夜约 6 百万的下载，此刻被发现这两个插件同存在了安然缝隙，该缝隙承诺长途用户在办事器上履行肆意的 PHP代码。

　　缓存插件的目标是经由过程将页面保留在内存中来晋升网站拜候的机能。今朝 WP Super Cache 1.2 及以下版本和 W3 Total Cache 的0.9.2.8及以下版本都存在该缝隙，建议用户当即进级到 WP Super Cache (1.3.1) and W3 Total Cache(0.9.2.9)

　　该标题问题在一个月前就已在 WordPress 的论坛上陈述，这里有一篇博客诠释该缝隙的详情。报复打击者可以在评论中编写 PHP代码并提交，首个刷新的页面将履行代码片段解析并履行页面上的 PHP代码。经由过程禁用动态代码片段可以禁止此标题问题，但更简单的编制是进级插件。[译oschina via h-online]