CVE-2014-9414 in Total Cache
Sumário
de VulDB • 18/07/2026
O plugin W3 Total Cache anterior à versão 0.9.4.1 para WordPress não trata adequadamente os nonces vazios, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) e sequestrarem a autenticação dos administradores em solicitações que alteram o URI de redirecionamento do site móvel por meio do parâmetro mobile_groups[*][redirect] e um parâmetro _wpnonce vazio na página w3tc_mobile para wp-admin/admin.php.
Once again VulDB remains the best source for vulnerability data.