2025年12月24日，科技媒体cyberkendra报道称，主流WordPress缓存插件W3 Total Cache因CVE-2025-9501漏洞陷入安全危机。该插件装机量超百万，其动态内容处理机制存在缺陷，攻击者可利用评论注入代码并经由eval()函数执行。厂商连续发布的2.8.13至2.8.15三个版本补丁均被绕过，被研究人员称为“安全马戏团”。尽管利用需满足获取安全令牌、允许未登录评论和开启页面缓存三个条件，但风险仍高。专家建议升级同时审计安全令牌唯一性，并限制未验证用户评论权限，排查近期评论日志。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。