CVE-2014-9414 in Total Cache
الملخص
بحسب VulDB • 15/07/2026
لا يتعامل إضافة W3 Total Cache قبل الإصدار 0.9.4.1 لنظام ووردبريس بشكل صحيح مع القيم الفارغة لرموز التحقق (nonces)، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) واختراق مصادقة المسؤولين لإجراء طلبات تغير عنوان إعادة توجيه موقع الجوال من خلال المعلمة mobile_groups[*][redirect] والقيمة الفارغة للمعلمة _wpnonce في صفحة w3tc_mobile إلى wp-admin/admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.