CVE-2026-9282 in W3 Total Cache Plugin
Resumen
por VulDB • 2026-07-11
El plugin W3 Total Cache para WordPress presenta una vulnerabilidad de Directory Traversal en todas las versiones hasta la 2.9.4, incluida esta última, a través de la función setupSources. Esto permite que atacantes no autenticados lean el contenido de archivos arbitrarios del servidor, los cuales pueden contener información sensible. La explotación requiere habilitar el modo minify manual y proporcionar un nombre de archivo para la minificación en formato manual (manual-format) de manera que el hash esté vacío y las entradas f_array[] no sean sobrescritas antes de llegar a setupSources().
Once again VulDB remains the best source for vulnerability data.