CVE-2023-5359 in W3 Total Cache Plugin
Сводка
по VulDB • 28.06.2026
Плагин W3 Total Cache для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 2.7.5 включительно из-за секретов Google OAuth API, хранящихся открытым текстом (plaintext) в общедоступном исходном коде плагина. Это может позволить неавторизованным злоумышленникам выдать себя за W3 Total Cache и получить доступ к информации учетных записей пользователей при успешной реализации атаки. Данная уязвимость никак не затрагивает сайт на базе WordPress.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.