CVE-2021-24427

Versões do W3 Total Cache anteriores à 2.1.3

A vulnerabilidade permite que usuários com privilégios elevados injetem código JavaScript em determinadas configurações de CDN, que serão exibidas na página, levando a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) autenticada. Isso ocorre porque as configurações não são devidamente sanitizadas ou escapadas.

Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de CDN para minimizar o risco de exploração.