W3 Total Cache相信玩Wordpress都知道，是一款wp上非常流程的緩存插件，它可以動態頁面緩存、CSS\JS壓縮、數據庫緩存、CDN加速等，類似的插件還有WP Super Cache、DB Cache Reloaded等等。

日前，國外黑客Jason在網絡公布了該款插件的漏洞，安裝該插件之后，緩存中的數據被存儲在任意用戶可以訪問的目錄，攻擊者可以利用該目錄獲取密碼hash值和其他的一些數據庫信息。

W3 Total Cache插件存儲的數據在 “/wp-content/w3tc/dbcache/” ，攻擊者可以在該目錄瀏覽和下載緩存數據信息。