{"id":6257,"date":"2025-01-19T09:24:02","date_gmt":"2025-01-19T08:24:02","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=6257"},"modified":"2025-01-19T09:24:02","modified_gmt":"2025-01-19T08:24:02","slug":"une-faille-critique-dans-w3-total-cache","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/news\/une-faille-critique-dans-w3-total-cache\/","title":{"rendered":"Une faille critique dans W3 Total Cache"},"content":{"rendered":"

Les \u00e9quipes de WordFence (un plugin de s\u00e9curit\u00e9 WordPress) nous ont remont\u00e9 une faille de s\u00e9curit\u00e9 CVE-2024-12365<\/a>, de criticit\u00e9 CVSS 8.5\/10.<\/p>\n\n\n\n

Qu’est-ce que W3 Total Cache ?<\/h2>\n\n\n\n

W3 Total Cache<\/a> est un plugin de cache s\u00e9rieux, performant et hautement personnalisable, que nous recommandons chaudement. Utilis\u00e9 par plus d’un million de sites, il se distingue par sa fiabilit\u00e9, ses nombreux param\u00e9trages et le support du cache Redis.<\/p>\n\n\n\n

Quel est le risque de cette faille ?<\/h2>\n\n\n\n

Le plugin W3 Total Cache<\/strong> pour WordPress pr\u00e9sente une vuln\u00e9rabilit\u00e9 d’acc\u00e8s non autoris\u00e9 aux donn\u00e9es en raison de l’absence de v\u00e9rification des capacit\u00e9s dans la fonction is_w3tc_admin_page<\/code> dans toutes les versions jusqu’\u00e0, et y compris, la version 2.8.1. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 des attaquants authentifi\u00e9s, disposant d’un acc\u00e8s au niveau Abonn\u00e9<\/strong> ou sup\u00e9rieur, d’obtenir la valeur nonce du plugin et d’ex\u00e9cuter des actions non autoris\u00e9es. Cela peut entra\u00eener :<\/p>\n\n\n\n