Plugin W3 Total Cache, với hơn 1 triệu lượt cài đặt, đang rơi vào khủng hoảng bảo mật nghiêm trọng. Lỗ hổng CVE-2025-9501 (CVSS 9.0) cho phép thực thi mã độc từ bình luận thông qua hàm eval(). Dù nhà phát triển đã tung ra ba bản vá liên tiếp, tất cả đều thất bại do cách khắc phục chưa triệt để, dễ dàng bị hacker qua mặt. Việc khai thác yêu cầu token bảo mật, cho phép bình luận và bật cache trang, nhưng rủi ro vẫn cao. Quản trị viên cần thay đổi token W3TC_DYNAMIC_SECURITY, hạn chế bình luận và kiểm tra log.
LINUX HOSTING
Chất lượng cao, cho website ổn định
