CVE-2024-12006

Nome do Software Vulnerável e Versões Afetadas Plugin W3 Total Cache para WordPress, versões até e incluindo a 2.8.1

Descrição A falha permite a modificação não autorizada de dados devido à ausência de verificação de capacidades em várias funções. Isso permite que atacantes não autenticados desativem o plugin, bem como ativem e desativem extensões do plugin.

Recomendações Para versões até e incluindo a 2.8.1, atualize para uma versão superior à 2.8.1 para resolver a falha. Como medida temporária, considere restringir o acesso às funções do plugin para impedir modificações não autorizadas até que uma correção esteja disponível.