PT-2026-57422 · WordPress · W3 Total Cache

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-9282

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas W3 Total Cache versões anteriores a 2.9.5
Description Um problema de Directory Traversal existe na função setupSources(). Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. A exploração ocorre quando o modo de minificação manual está ativado e um nome de arquivo de minificação de formato manual é fornecido, resultando em um hash vazio e impedindo que as entradas de f array[] sejam sobrescritas antes da execução da função.
Recommendations Atualize o plugin para a versão 2.9.5 ou posterior. Como medida de mitigação temporária, desative o modo de minificação manual para evitar a exploração da função setupSources().

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9282

Produtos afetados

W3 Total Cache