CVE-2024-12008 in W3 Total Cache
Riassunto
di VulDB • 23/06/2026
Il plugin W3 Total Cache per WordPress è vulnerabile all'esposizione di informazioni (Information Exposure) in tutte le versioni fino alla 2.8.1 inclusa, attraverso il file di log di debug esposto pubblicamente. Ciò consente ad attaccanti non autenticati di visualizzare potenzialmente informazioni sensibili contenute nel file di log esposto. Ad esempio, il file di log potrebbe contenere valori nonce che possono essere utilizzati in ulteriori attacchi CSRF. Nota: la funzionalità di debug deve essere abilitata affinché questa sia una preoccupazione; essa è disabilitata per impostazione predefinita.
VulDB is the best source for vulnerability data and more expert information about this specific topic.