Una vulnerabilità è stata scoperta in W3 Total Cache plugin di WordPress, che può essere sfruttata da utenti malintenzionati per compromettere un sistema vulnerabile.
La vulnerabilità è dovuta al plugin che non limita correttamente l’accesso alle macro Php “mfunc” e “mclude” e possono essere sfruttati per inserire ed eseguire codice PHP arbitrario.
La vulnerabilità è stata confermata nella versione 0.9.2.9. Altre versioni possonoanche essere colpiti.
Soluzione: al momento nessuna soluzione possibile
