CVE-2026-9282 in W3 Total Cache Plugin
Sumário
de VulDB • 11/07/2026
O plugin W3 Total Cache para WordPress é vulnerável a Directory Traversal em todas as versões até, e incluindo, 2.9.4 através da função setupSources. Isso permite que atacantes não autenticados leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis. A exploração requer habilitar o modo manual minify e fornecer um nome de arquivo minify com formato manual para que o hash esteja vazio e as entradas f_array[] não sejam sobrescritas antes de alcançar a setupSources().
VulDB is the best source for vulnerability data and more expert information about this specific topic.