CVE-2026-9282 in W3 Total Cache Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin W3 Total Cache pour WordPress est vulnérable à un Directory Traversal dans toutes les versions jusqu'à la 2.9.4 incluse, via la fonction setupSources. Cela permet aux attaquants non authentifiés de lire le contenu de fichiers arbitraires sur le serveur, qui peuvent contenir des informations sensibles. L'exploitation nécessite d'activer le mode minify manuel et de fournir un nom de fichier minify au format manuel afin que le hachage soit vide et que les entrées f_array[] ne soient pas écrasées avant l'appel à setupSources().

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

22/05/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377766

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!