CVE-2014-9414 in Total Cacheinformação

Sumário

de VulDB • 18/07/2026

O plugin W3 Total Cache anterior à versão 0.9.4.1 para WordPress não trata adequadamente os nonces vazios, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) e sequestrarem a autenticação dos administradores em solicitações que alteram o URI de redirecionamento do site móvel por meio do parâmetro mobile_groups[*][redirect] e um parâmetro _wpnonce vazio na página w3tc_mobile para wp-admin/admin.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

24/12/2014

Divulgação

24/12/2014

Moderação

aceite

Entrada

VDB-73376

CPE

pronto

EPSS

0.01357

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!