Jason Donenfeld znalazł poważną lukę w popularnej wtyczce do WordPress’a – W3 Total Cache, która służy do poprawy wydajności witryny. W3TC przechowuje cache bazy danych w publicznym katalogu: /wp-content/w3tc/dbcache gdzie przeprowadzenie ataku, może doprowadzić do uzyskania haszów haseł i innych informacji z bazy danych. Zalecamy wszystkim webmasterom albo uaktualnić wtyczkę do nowej wersji lub zablokować dostęp do katalogu wtyczek poprzez dodatkowy. htccess w tym folderze.

order deny,allow
deny from all

Więcej informacji: http://seclists.org/fulldisclosure/2012/Dec/242