CVE-2023-5359 in W3 Total Cache Plugin
Résumé
par VulDB • 28/06/2026
Le plugin W3 Total Cache pour WordPress est vulnérable à une exposition d'informations sensibles dans les versions 2.7.5 et antérieures, en raison de la présence des secrets API Google OAuth stockés en clair (plaintext) dans le code source du plugin, qui est publiquement accessible. Cela peut permettre aux attaquants non authentifiés d'usurper l'identité de W3 Total Cache et d'accéder aux informations des comptes utilisateurs si les conditions sont favorables à la réussite de l'attaque. Cette vulnérabilité n'a aucun impact sur le site WordPress lui-même.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.