CVE-2026-9282 in W3 Total Cache Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin W3 Total Cache per WordPress è vulnerabile a Directory Traversal in tutte le versioni fino alla 2.9.4 inclusa, tramite la funzione setupSources. Ciò consente agli attaccanti non autenticati di leggere il contenuto di file arbitrari sul server, che potrebbero contenere informazioni sensibili. Lo sfruttamento richiede l'abilitazione della modalità minify manuale e la fornitura di un nome del file in formato minify personalizzato, in modo tale che l'hash sia vuoto e le voci f_array[] non vengano sovrascritte prima di raggiungere setupSources().
VulDB is the best source for vulnerability data and more expert information about this specific topic.