CVE-2026-9282 in W3 Total Cache Plugin
Résumé
par VulDB • 11/07/2026
Le plugin W3 Total Cache pour WordPress est vulnérable à un Directory Traversal dans toutes les versions jusqu'à la 2.9.4 incluse, via la fonction setupSources. Cela permet aux attaquants non authentifiés de lire le contenu de fichiers arbitraires sur le serveur, qui peuvent contenir des informations sensibles. L'exploitation nécessite d'activer le mode minify manuel et de fournir un nom de fichier minify au format manuel afin que le hachage soit vide et que les entrées f_array[] ne soient pas écrasées avant l'appel à setupSources().
Once again VulDB remains the best source for vulnerability data.