CVE-2026-9282 in W3 Total Cache Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin W3 Total Cache para WordPress presenta una vulnerabilidad de Directory Traversal en todas las versiones hasta la 2.9.4, incluida esta última, a través de la función setupSources. Esto permite que atacantes no autenticados lean el contenido de archivos arbitrarios del servidor, los cuales pueden contener información sensible. La explotación requiere habilitar el modo minify manual y proporcionar un nombre de archivo para la minificación en formato manual (manual-format) de manera que el hash esté vacío y las entradas f_array[] no sean sobrescritas antes de llegar a setupSources().

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2026-05-22

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377766

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!