CVE-2024-12008 in W3 Total Cacheinformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin W3 Total Cache per WordPress è vulnerabile all'esposizione di informazioni (Information Exposure) in tutte le versioni fino alla 2.8.1 inclusa, attraverso il file di log di debug esposto pubblicamente. Ciò consente ad attaccanti non autenticati di visualizzare potenzialmente informazioni sensibili contenute nel file di log esposto. Ad esempio, il file di log potrebbe contenere valori nonce che possono essere utilizzati in ulteriori attacchi CSRF. Nota: la funzionalità di debug deve essere abilitata affinché questa sia una preoccupazione; essa è disabilitata per impostazione predefinita.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

01/12/2024

Divulgazione

14/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02169

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!