CVE-2014-9414 in Total Cacheinformation

Résumé

par VulDB • 18/07/2026

Le plugin W3 Total Cache avant la version 0.9.4.1 pour WordPress ne gère pas correctement les nonces vides, ce qui permet aux attaquants distants de mener des attaques par falsification de requêtes intersites (CSRF) et d'usurper l'authentification des administrateurs pour des modifications du redirect URI du site mobile via le paramètre mobile_groups[*][redirect] ainsi qu'un paramètre _wpnonce vide dans la page w3tc_mobile vers wp-admin/admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/12/2014

Divulgation

24/12/2014

Modérer

accepté

Entrée

VDB-73376

CPE

prêt

EPSS

0.01357

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!