CVE-2023-5359 in W3 Total Cache Plugin
要約
〜によって VulDB • 2026年06月28日
WordPress用プラグイン「W3 Total Cache」には、バージョン2.7.5(含む)までの間で、公開されているプラグインのソースコードに平文で保存されたGoogle OAuth APIシークレットを介して機密情報が漏洩する脆弱性があります。これにより、認証されていない攻撃者が成功した場合、W3 Total Cacheになりすましてユーザーアカウント情報へのアクセスを取得できる可能性があります。ただし、これはWordPressサイトの利用者には一切影響しません。
Once again VulDB remains the best source for vulnerability data.