WordPress W3 Total Cache中的漏洞CVE-2024-12365

W3 Total Cache（W3TC）插件旨在通过利用内容分发网络（ CDN）集成和最新的最佳实践等功能，从而提高网站性能并缩短加载时间。

W3TC是唯一一款与虚拟主机无关的 WordPress 网站性能优化（WPO）框架，深受全球数百万出版商、网站开发人员和虚拟主机的信赖。

一、基本情况

W3TC是优化WordPress网站的整体性能解决方案，可有效改善网站的搜索引擎优化、核心网站活力和整体用户体验，其活跃安装超百万。

栋科技漏洞库关注到WordPress中的W3 Total Cache插件存在数据未经授权访问的漏洞，追踪为CVE-2024-12365，漏洞的CVSS评分8.5。

二、漏洞分析

CVE-2024-12365漏洞是WordPress中的W3 Total Cache插件受影响版本中，存在的因缺少对服务器端请求伪造的授权而导致的高危漏洞。

该漏洞源于缺少对is_w3tc_admin_page函数的权限检查造成的，影响版本至多包括2.8.1版本，开发者已发布最新版本2.8.2以修复该漏洞。

该漏洞可能导致具有订阅者级别访问权限及以上的认证攻击者能够获取插件的nonce值并执行未经授权的操作，从而导致信息泄露等情况。

当然漏洞潜在风险还包括服务计划限制消耗以及从Web应用程序发起到任意位置的 Web 请求，这些请求可能被用于查询内部服务的信息，

这里必须明确的是，攻击者只需具备至少订阅者级别的身份即可轻松利用这一漏洞，漏洞允许攻击者访问敏感信息，包括云应用的元数据。

攻击者可以利用网站基础设施代理请求到其他服务，服务器端请求伪造（SSRF），敏感数据的泄露，并利用收集的信息进行进一步攻击。

三、影响范围

W3 Total Cache <= 2.8.1

四、修复建议

W3 Total Cache >= 2.8.2

五、参考链接

此处内容已隐藏，评论后刷新即可查看！