UNKNOWNCVE-2026-5032
CVE-2026-5032:W3 Total Cache信息泄露漏洞 (CVSS 7.5)
平台
wordpress
组件
w3-total-cache
已修复版本
2.9.4
CVE-2026-5032是WordPress W3 Total Cache插件中的一个信息泄露漏洞。当请求的User-Agent标头包含“W3 Total Cache”时,插件会绕过其整个输出缓冲和处理管道,导致W3TC_DYNAMIC_SECURITY安全令牌等敏感信息泄露。受影响的版本包括0–2.9.3。此问题已在2.9.4版本中修复。
修复方法
更新到 2.9.4 版本或更新的已修补版本
常见问题
CVE-2026-5032是什么?
CVE-2026-5032是WordPress W3 Total Cache插件中的一个信息泄露漏洞,允许未经身份验证的攻击者获取敏感信息。
我是否受到CVE-2026-5032的影响?
如果您正在使用W3 Total Cache插件2.9.3及更早版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-5032?
将W3 Total Cache插件更新到2.9.4或更高版本可以修复此漏洞。