Plataforma
wordpress
Componente
w3-total-cache
Corrigido em
2.9.4
A vulnerabilidade CVE-2026-5032 permite a exposição de informações sensíveis no plugin W3 Total Cache para WordPress. A falha ocorre devido ao bypass do buffer de saída, expondo o token de segurança W3TCDYNAMICSECURITY. Isso possibilita que atacantes não autenticados obtenham acesso a informações confidenciais. Afeta versões do W3 Total Cache até a 2.9.3, sendo corrigida na versão 2.9.4.
A vulnerabilidade CVE-2026-5032 no plugin W3 Total Cache para WordPress expõe informações. Versões até a 2.9.3 são suscetíveis. O problema ocorre quando o plugin ignora seu sistema de buffer de saída e processamento ao detectar a string 'W3 Total Cache' no cabeçalho User-Agent da requisição. Isso resulta na inclusão de comentários HTML dinâmicos (mfunc/mclude) no código fonte da página, incluindo o token de segurança W3TCDYNAMICSECURITY. Um atacante não autenticado pode descobrir este token, comprometendo potencialmente a segurança do site.
Um atacante pode explorar esta vulnerabilidade enviando uma requisição HTTP com um cabeçalho User-Agent que contenha a string 'W3 Total Cache'. Isso pode ser feito facilmente utilizando ferramentas como curl ou navegadores web modificados. Uma vez que o token de segurança W3TCDYNAMICSECURITY é descoberto, o atacante pode utilizá-lo para realizar ações maliciosas, como a manipulação de conteúdo ou a injeção de código, dependendo de como o token é utilizado no site.
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A solução é atualizar o plugin W3 Total Cache para a versão 2.9.4 ou superior. Esta versão corrige a vulnerabilidade garantindo que o sistema de buffer de saída e processamento seja aplicado corretamente, mesmo quando o cabeçalho User-Agent contém 'W3 Total Cache'. Recomenda-se fazer um backup completo do site antes de atualizar qualquer plugin. Além disso, revise os logs do servidor para detectar qualquer atividade suspeita que possa indicar uma exploração prévia da vulnerabilidade.
Atualize para a versão 2.9.4 ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um token de segurança utilizado pelo W3 Total Cache para proteger certos elementos dinâmicos do site.
Verifique a versão do plugin W3 Total Cache. Se for inferior a 2.9.4, é vulnerável.
Altere todas as senhas relacionadas com o site, incluindo a base de dados e o painel de controlo do WordPress. Realize uma análise de segurança completa.
Existem scanners de vulnerabilidades do WordPress que podem detetar esta vulnerabilidade.
Embora não seja estritamente necessário, recomenda-se desativar o plugin até que seja atualizado para minimizar o risco de exploração.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.