W3 Total Cache <= 2.9.3 - Exposição Não Autenticada do Token de Segurança via Cabeçalho User-Agent

O plugin W3 Total Cache para WordPress é vulnerável à exposição de informações em todas as versões até, e incluindo, a 2.9.3. Isto deve-se ao facto de o plugin ignorar todo o seu buffering de saída e pipeline de processamento quando o cabeçalho User-Agent do pedido contém "W3 Total Cache", o que faz com que comentários HTML de fragmentos dinâmicos mfunc/mclude brutos — incluindo o token de segurança W3TC_DYNAMIC_SECURITY — sejam renderizados no código fonte da página. Isto torna possível que atacantes não autenticados descubram o valor da constante W3TC_DYNAMIC_SECURITY enviando um cabeçalho User-Agent criado para qualquer página que contenha tags de fragmentos dinâmicos colocadas pelo desenvolvedor, desde que o site tenha o recurso de cache de fragmentos ativado.