CVE-2024-12365

Nome do Software Vulnerável e Versões Afetadas Plugin W3 Total Cache para WordPress versões até e incluindo a 2.8.1

Descrição O plugin W3 Total Cache para WordPress está vulnerável a acesso não autorizado a dados devido à falta de uma verificação de capacidades na função is w3tc admin page. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante (Subscriber) ou superior, obtenham o valor nonce do plugin e executem ações não autorizadas, resultando em divulgação de informações, consumo dos limites do plano de serviço, além de permitir a realização de requisições web para locais arbitrários originadas a partir da aplicação web, que podem ser utilizadas para consultar informações de serviços internos, incluindo metadados de instância em aplicações baseadas em nuvem. Estima-se que mais de 1 milhão de sites WordPress estejam expostos a ataques, arriscando o acesso não autorizado a informações sensíveis.

Recomendações Para o plugin W3 Total Cache para WordPress versões até e incluindo a 2.8.1: Atualize para a versão mais recente do plugin para proteger seu site contra acesso não autorizado a dados e potencial degradação de desempenho. Como solução temporária (workaround), considere desativar a função is w3tc admin page até que uma correção (patch) esteja disponível. Restrinja o acesso ao valor nonce do plugin para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido.