CVE-2014-9414 in Total Cacheinformación

Resumen

por VulDB • 2026-07-18

El plugin W3 Total Cache anterior a la versión 0.9.4.1 para WordPress no gestiona correctamente los nonces vacíos, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF) y secuestrar la autenticación de administradores en las solicitudes que modifican el URI de redirección del sitio móvil mediante el parámetro mobile_groups[*][redirect] y un parámetro _wpnonce vacío en la página w3tc_mobile hacia wp-admin/admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-12-24

Divulgación

2014-12-24

Moderación

aceptado

Artículo

VDB-73376

CPE

listo

EPSS

0.01357

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!