PT-2026-57422 · WordPress · W3 Total Cache
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-9282
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
W3 Total Cache versões anteriores a 2.9.5
Description
Um problema de Directory Traversal existe na função
setupSources(). Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. A exploração ocorre quando o modo de minificação manual está ativado e um nome de arquivo de minificação de formato manual é fornecido, resultando em um hash vazio e impedindo que as entradas de f array[] sejam sobrescritas antes da execução da função.Recommendations
Atualize o plugin para a versão 2.9.5 ou posterior.
Como medida de mitigação temporária, desative o modo de minificação manual para evitar a exploração da função
setupSources().Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
W3 Total Cache