CVE-2014-9414 in Total Cache정보

요약

\~에 의해 VulDB • 2026. 07. 18.

WordPress용 W3 Total Cache 플러그인 0.9.4.1 이전 버전은 빈 nonce를 적절하게 처리하지 않아, 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 수행하고 w3tc_mobile 페이지의 mobile_groups[*][redirect] 파라미터와 빈 _wpnonce 파라미터를 사용하여 wp-admin/admin.php로 이동하는 모바일 사이트 리디렉션 URI 변경 요청에 대한 관리자 인증을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2014. 12. 24.

모더레이션

수락

항목

VDB-73376

EPSS

0.01357

출처

Do you need the next level of professionalism?

Upgrade your account now!