CVE-2026-9282 in W3 Total Cache Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 W3 Total Cache 플러그인은 2.9.4 버전까지 모든 버전에서 setupSources 함수를 통해 디렉토리 트래버설 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 서버의 임의 파일 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함될 수 있습니다. 악용을 위해서는 수동 minify 모드를 활성화하고 해시가 비어있으며 f_array[] 항목이 setupSources()에 도달하기 전에 덮어써지지 않도록 하는 수동 형식 minify 파일명을 제공해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.