CVE-2026-9282 in W3 Total Cache Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 W3 Total Cache 플러그인은 2.9.4 버전까지 모든 버전에서 setupSources 함수를 통해 디렉토리 트래버설 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 서버의 임의 파일 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함될 수 있습니다. 악용을 위해서는 수동 minify 모드를 활성화하고 해시가 비어있으며 f_array[] 항목이 setupSources()에 도달하기 전에 덮어써지지 않도록 하는 수동 형식 minify 파일명을 제공해야 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 05. 22.

모더레이션

수락

항목

VDB-377766

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!