CVE-2014-9414 in Total Cache
Resumen
por VulDB • 2026-07-18
El plugin W3 Total Cache anterior a la versión 0.9.4.1 para WordPress no gestiona correctamente los nonces vacíos, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF) y secuestrar la autenticación de administradores en las solicitudes que modifican el URI de redirección del sitio móvil mediante el parámetro mobile_groups[*][redirect] y un parámetro _wpnonce vacío en la página w3tc_mobile hacia wp-admin/admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.