Una vulnerabilitat del plug-in W3 Total Cache de WordPress pot permetre als atacants accedir a informació de servicis interns, incloent-hi metadades d’aplicacions basades en el núvol.
Anàlisi
El complement WordPress W3 Total Cache és un recurs d’optimització del rendiment molt popular, dissenyat per a millorar la velocitat i l’eficiència dels llocs web de WordPress.
Identificada com a CVE-2024-12365 (CVSS de 8,5), l’explotació de la vulnerabilitat pot exposar metadades de servicis interns i aplicacions en el núvol.
La vulnerabilitat permet a atacants autenticats amb accés de subscriptor explotar una verificació de capacitat no disponible, cosa que comporta la divulgació d’informació.
El problema permet a les persones usuàries autenticades (nivell de subscriptor o superior) explotar una verificació de capacitat no disponible, de manera que s’exposen dades confidencials, es consumixen els límits del servici i s’accedix a servicis interns, incloent-hi les metadades d’aplicacions en el núvol.
Recursos afectats
- Totes les versions del plug-in fins a la 2.8.1 inclusivament.
Recomanacions
- Es recomana a les persones usuàries que actualitzen a la versió 2.8.2 al més prompte possible.
Referències