CVE-2026-9282 in W3 Total Cache Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin W3 Total Cache para WordPress é vulnerável a Directory Traversal em todas as versões até, e incluindo, 2.9.4 através da função setupSources. Isso permite que atacantes não autenticados leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis. A exploração requer habilitar o modo manual minify e fornecer um nome de arquivo minify com formato manual para que o hash esteja vazio e as entradas f_array[] não sejam sobrescritas antes de alcançar a setupSources().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

22/05/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377766

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!