CVE-2026-9282 in W3 Total Cache Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي إضافة W3 Total Cache لـ WordPress على ثغرة في التنقل عبر الدلائل (Directory Traversal) في جميع الإصدارات حتى 2.9.4 وشاملةً لها، وذلك من خلال دالة `setupSources`. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم قراءة محتويات ملفات عشوائية على الخادم، والتي قد تحتوي على معلومات حساسة. يتطلب استغلال الثغرة تمكين وضع التصغير اليدوي (manual minify mode) وتوفير اسم ملف تصغير بتنسيق يدوي بحيث يكون التجزئة (hash) فارغةً ولا يتم الكتابة فوق مدخلات `f_array[]` قبل الوصول إلى دالة `setupSources()`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

22/05/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377766

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!