CVE-2023-5359 in W3 Total Cache Plugin情報

要約

〜によって VulDB • 2026年06月28日

WordPress用プラグイン「W3 Total Cache」には、バージョン2.7.5(含む)までの間で、公開されているプラグインのソースコードに平文で保存されたGoogle OAuth APIシークレットを介して機密情報が漏洩する脆弱性があります。これにより、認証されていない攻撃者が成功した場合、W3 Total Cacheになりすましてユーザーアカウント情報へのアクセスを取得できる可能性があります。ただし、これはWordPressサイトの利用者には一切影響しません。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年10月03日

モデレーション

承諾済み

エントリ

VDB-278352

EPSS

0.00813

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!