Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en W3 Total Cache para WordPress (CVE-2024-12006)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2025
Última modificación:
16/01/2025

Descripción

El complemento W3 Total Cache para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en varias funciones en todas las versiones hasta la 2.8.1 incluida. Esto permite que atacantes no autenticados desactiven el complemento, así como también activen y desactiven extensiones del complemento.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:boldgrid:w3_total_cache:*:*:*:*:*:wordpress:*:* 2.8.2 (excluyendo)