CVE-2026-9282 in W3 Total Cache Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي إضافة W3 Total Cache لـ WordPress على ثغرة في التنقل عبر الدلائل (Directory Traversal) في جميع الإصدارات حتى 2.9.4 وشاملةً لها، وذلك من خلال دالة `setupSources`. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم قراءة محتويات ملفات عشوائية على الخادم، والتي قد تحتوي على معلومات حساسة. يتطلب استغلال الثغرة تمكين وضع التصغير اليدوي (manual minify mode) وتوفير اسم ملف تصغير بتنسيق يدوي بحيث يكون التجزئة (hash) فارغةً ولا يتم الكتابة فوق مدخلات `f_array[]` قبل الوصول إلى دالة `setupSources()`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.