Una vulnerabilidad del plugin W3 Total Cache de WordPress podría permitir a los atacantes acceder a información de servicios internos, incluidos metadatos de aplicaciones basadas en la nube.
Análisis
El complemento WordPress W3 Total Cache es una herramienta de optimización del rendimiento muy popular diseñada para mejorar la velocidad y la eficiencia de los sitios web de WordPress.
Identificada como CVE-2024-12365 (CVSS de 8,5) la explotación de la vulnerabilidad podría exponer metadatos de servicios internos y aplicaciones en la nube.
La vulnerabilidad permite a atacantes autenticados con acceso de suscriptor explotar una verificación de capacidad faltante, lo que lleva a la divulgación de información.
El problema permite a los usuarios autenticados (nivel de suscriptor o superior) explotar una verificación de capacidad faltante, exponiendo datos confidenciales, consumiendo los límites del servicio y accediendo a servicios internos, incluidos los metadatos de aplicaciones en la nube.
Recursos afectados
- Todas las versiones del plugin hasta la 2.8.1 inclusive.
Recomendaciones
- Se recomienda a los usuarios que actualicen a la versión 2.8.2 lo antes posible.
Referencias