WordPress知名快取套件W3 Total Cache是WordPress平台受广受欢迎的快取套件,其主要功能是透过快取技术加速网站载入速度、减少伺服器负载,并提升搜寻引擎排名。根据WordPress官方的套件统计资料,W3 Total Cache套件活跃安装数已超过百万。
该漏洞的问题出在套件的is_w3tc_admin_page函式,因缺乏权限检查,让具备订阅者等级权限的使用者可以进行未经授权的操作。攻击者借此能够取得重要的安全词(Nonce),进一步发送伺服器端请求(SSRF)来存取内部服务资讯,甚至可能泄露云端应用的执行个体后设资料。此一漏洞影响范围广泛,特别是对于使用云端架构的网站,可能导致进一步的攻击风险。
该漏洞由于攻击门槛相对较低,因此对网站管理者来说风险也就较高,只需拥有基本帐号权限的攻击者就能发起攻击,进一步利用网站伺服器作为跳板,对其他服务发动攻击。受影响的网站还可能因攻击导致服务配额被大量消耗,影响网站效能,甚至可能增加营运成本。
该漏洞影响所有2.8.1及更早版本的套件,W3 Total Cache开发者已经在最新的2.8.2版本中修补了CVE-2024-12365漏洞。但是根据官方套件的