news.shamcode.ru | Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд

суббота, 22 ноября 2025 г. в 00:00:20

https://xakep.ru/2025/11/20/w3-total-cache-injection/
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.