W3 Total Cache، یک پلاگین محبوب وردپرس برای بهینهسازی عملکرد وبسایت، با توجه به گزارشهای امنیتی حاوی یک آسیبپذیری با سطح خطر بالا بوده است که به مهاجمان امکان دسترسی به اطلاعات حساس، سوء استفاده از محدودیتهای طرحهای خدمات و اجرای اقدامات غیرمجاز را میداد.
این آسیبپذیری با شناسه CVE-2024-12365 ردیابی شده و امتیاز شدت آن ۸.۵ از ۱۰ (بالا) است. این آسیبپذیری به دلیل عدم بررسی قابلیت (capability check) در یک تابع رخ میدهد و تمام نسخههای پلاگین تا نسخه ۲.۸.۱ (شامل این نسخه) را تحت تأثیر قرار میدهد.
در وبسایت پایگاه داده ملی آسیبپذیریها (National Vulnerability Database) گفته شده است: «این آسیبپذیری به مهاجمان احراز هویتشده با دسترسی سطح Subscriber و بالاتر امکان میدهد تا مقدار nonce پلاگین را به دست آورند و اقدامات غیرمجاز انجام دهند.
در این چند هفته اخیر شاید این سومین موردی است که در سایت گزارش می دهیم. در انتخاب افزونه های وردپرس خیلی دقت کنید.
موفق باشید.