CVE-2024-12008

Nome do Software Vulnerável e Versões Afetadas Plugin W3 Total Cache para WordPress versões 2.8.1 e anteriores

Descrição A falha permite que atacantes não autenticados visualizem informações potencialmente sensíveis no arquivo de log exposto, que pode conter valores de nonce que podem ser usados em ataques CSRF adicionais. Isso é possível através do arquivo de log de debug publicamente exposto. Observe que o recurso de debug deve estar habilitado para que isso seja uma preocupação, e ele está desativado por padrão.

Recomendações Para as versões 2.8.1 e anteriores, como solução temporária, considere desativar o recurso de debug até que um patch esteja disponível. Restrinja o acesso ao arquivo de log de debug para minimizar o risco de exploração. Evite usar o plugin W3 Total Cache com o recurso de debug habilitado até que o problema seja resolvido.