Defiantは1月14日(米国時間)、「W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery」において、WordPressのキャッシュプラグイン「W3 Total Cache」に脆弱性が存在すると報じた。
この脆弱性を悪用されると、特定のアクセス権を持つ認証済みの攻撃者に情報の窃取およびWebアプリケーションを起点とした任意のWebリクエストを実行される可能性がある。
-
W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery