CVE-2026-9282 in W3 Total Cache Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin W3 Total Cache per WordPress è vulnerabile a Directory Traversal in tutte le versioni fino alla 2.9.4 inclusa, tramite la funzione setupSources. Ciò consente agli attaccanti non autenticati di leggere il contenuto di file arbitrari sul server, che potrebbero contenere informazioni sensibili. Lo sfruttamento richiede l'abilitazione della modalità minify manuale e la fornitura di un nome del file in formato minify personalizzato, in modo tale che l'hash sia vuoto e le voci f_array[] non vengano sovrascritte prima di raggiungere setupSources().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

22/05/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!