CVE-2026-57623
KrytyczneCVSS 9.0Streszczenie
Wtyczka W3 Total Cache w wersjach do 2.9.4 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Luka ta wynika z braku odpowiedniej walidacji danych wejściowych w mechanizmie buforowania.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem WWW, wykraść dane, zainstalować złośliwe oprogramowanie lub całkowicie sparaliżować działanie witryny bez konieczności posiadania jakichkolwiek poświadczeń.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę W3 Total Cache do najnowszej dostępnej wersji (>= 2.9.5). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary Code Execution in W3 Total Cache <= 2.9.4 versions.

