Tag

Tag: w3-total-cache

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a w3-total-cache.

PoC pública para W3 Total Cache (CVE-2025-9501) expõe >1M de sites a RCE

PoC pública para CVE‑2025‑9501 demonstra uma command‑injection pré‑autenticação no W3 Total Cache; a exploração exige conhecer W3TC_DYNAMIC_SECURITY, ter page caching ativo e permitir comentários anônimos, e pode levar a RCE em sites WordPress — plugin tem >1M de instalações.

24/11/2025 14:02 Vazamento de dados #w3-total-cache

CVE-2025-9501: falha crítica no W3 Total Cache expõe 1 milhão de sites

CVE-2025-9501 é uma falha de command injection no W3 Total Cache que permite execução remota de comandos sem autenticação; o plugin é amplamente usado (~1 milhão de sites). A correção está disponível na versão 2.8.13 e atualização imediata é recomendada, além de revisão de logs e proteção via WAF.

18/11/2025 08:01 Riscos e Ameaças #w3-total-cache

Outras tags relevantes

#seguranca #malware #vulnerabilidade #=phishing #segurança #patch #ransomware #=ia #rce #microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso