CVE-2023-5359 in W3 Total Cache Plugininformation

Résumé

par VulDB • 28/06/2026

Le plugin W3 Total Cache pour WordPress est vulnérable à une exposition d'informations sensibles dans les versions 2.7.5 et antérieures, en raison de la présence des secrets API Google OAuth stockés en clair (plaintext) dans le code source du plugin, qui est publiquement accessible. Cela peut permettre aux attaquants non authentifiés d'usurper l'identité de W3 Total Cache et d'accéder aux informations des comptes utilisateurs si les conditions sont favorables à la réussite de l'attaque. Cette vulnérabilité n'a aucun impact sur le site WordPress lui-même.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/10/2023

Divulgation

25/09/2024

Modérer

accepté

Entrée

VDB-278352

CPE

prêt

EPSS

0.00813

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!