CVE-2014-9414 in Total Cache
सारांश
द्वारा VulDB • 12/07/2026
WordPress के लिए W3 Total Cache प्लगइन संस्करण 0.9.4.1 से पहले खाली नॉन्स (nonces) का उचित प्रबंधन नहीं करता है, जिससे दूरस्थ आक्रामक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) हमले कर सकते हैं और w3tc_mobile पृष्ठ में _wpnonce पैरामीटर को खाली रखकर mobile_groups[*][redirect] पैरामीटर के माध्यम से मोबाइल साइट रीडायरेक्ट URI बदलने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण (authentication) का हड़पण कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.