W3 Total Cache <= 2.9.3 - Exposition non authentifiée du jeton de sécurité via l'en-tête User-Agent

Le plugin W3 Total Cache pour WordPress est vulnérable à l'exposition d'informations dans toutes les versions jusqu'à la version 2.9.3 incluse. Cela est dû au fait que le plugin contourne l'ensemble de sa mise en mémoire tampon de sortie et de son pipeline de traitement lorsque l'en-tête User-Agent de la requête contient "W3 Total Cache", ce qui entraîne l'affichage de commentaires HTML de fragments dynamiques mfunc/mclude bruts, y compris le jeton de sécurité W3TC_DYNAMIC_SECURITY, dans le code source de la page. Cela permet aux attaquants non authentifiés de découvrir la valeur de la constante W3TC_DYNAMIC_SECURITY en envoyant un en-tête User-Agent falsifié à toute page contenant des balises de fragment dynamique placées par le développeur, à condition que la fonctionnalité de mise en cache des fragments soit activée sur le site.