• Se descubrió una vulnerabilidad en el complemento W3 Total Cache de WordPress, que permite la divulgación de datos y más
  • Esto afecta a todas las versiones hasta la 2.8.2, que se lanzaron en respuesta.
  • Cientos de miles de sitios de WordPress siguen siendo vulnerables

W3 Total Cache, un popular complemento de WordPress para optimizar el rendimiento de sitios web, supuestamente tenía una vulnerabilidad de alta gravedad que permitía a los atacantes acceder a información confidencial, abusar de los límites del plan de servicios y realizar operaciones no autorizadas.

La vulnerabilidad se rastrea como CVE-2024-12365 y tiene una puntuación de gravedad de 8,5/10 (alta). Esto ocurre debido a una falta de verificación de capacidad en la función y afecta a todas las versiones hasta la 2.8.1 inclusive.

Source link