CVE-2026-5032

Name of the Vulnerable Software and Affected Versions W3 Total Cache versões até e incluindo 2.9.3

Description O plugin W3 Total Cache para WordPress é suscetível à divulgação de informações. O plugin ignora seu buffer de saída e processamento quando o cabeçalho User-Agent contém "W3 Total Cache", levando à renderização de comentários HTML de fragmentos dinâmicos mfunc/mclude brutos, incluindo o token de segurança W3TC DYNAMIC SECURITY, no código-fonte da página. Isso permite que invasores não autenticados descubram o valor da constante W3TC DYNAMIC SECURITY enviando um cabeçalho User-Agent criado para páginas com cache de fragmentos habilitado.

Recommendations Atualize o W3 Total Cache para uma versão posterior a 2.9.3.