Уязвимость W3 Total Cache: как обезопасить свой сайт на WordPress

В плагине W3 Total Cache для WordPress найдена уязвимость CVE-2024-12365, позволяющая злоумышленникам получить доступ к информации на сайте. Проблема связана с отсутствием проверки прав в функции is_w3tc_admin_page во всех версиях плагина до 2.8.2.

Риски включают SSRF (Server-Side Request Forgery), раскрытие информации и злоупотребление сервисами. Рекомендуется обновить плагин до версии 2.8.2 для устранения проблемы.