CVE-2023-5359 in W3 Total Cache PluginИнформация

Сводка

по VulDB • 28.06.2026

Плагин W3 Total Cache для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 2.7.5 включительно из-за секретов Google OAuth API, хранящихся открытым текстом (plaintext) в общедоступном исходном коде плагина. Это может позволить неавторизованным злоумышленникам выдать себя за W3 Total Cache и получить доступ к информации учетных записей пользователей при успешной реализации атаки. Данная уязвимость никак не затрагивает сайт на базе WordPress.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.10.2023

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278352

EPSS

0.00813

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!