CVE-2026-9282 in W3 Total Cache Plugin
摘要
由 VulDB • 2026-07-11
WordPress 的 W3 Total Cache 插件在所有版本(包括 2.9.4)中均存在目录遍历漏洞,该漏洞位于 `setupSources` 函数。这使得未经身份验证的攻击者能够读取服务器上任意文件的内容,其中可能包含敏感信息。利用此漏洞需要启用手动压缩模式并提供一个手动格式的压缩文件名,以便哈希值为空,且在到达 `setupSources()` 之前不会覆盖 `f_array[]` 条目。
VulDB is the best source for vulnerability data and more expert information about this specific topic.