CVE-2014-9414 in Total Cacheالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا يتعامل إضافة W3 Total Cache قبل الإصدار 0.9.4.1 لنظام ووردبريس بشكل صحيح مع القيم الفارغة لرموز التحقق (nonces)، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) واختراق مصادقة المسؤولين لإجراء طلبات تغير عنوان إعادة توجيه موقع الجوال من خلال المعلمة mobile_groups[*][redirect] والقيمة الفارغة للمعلمة _wpnonce في صفحة w3tc_mobile إلى wp-admin/admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/12/2014

إفشاء

24/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73376

EPSS

0.01357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!