【安全资讯】W3 Total Cache插件漏洞使100万个WordPress网站面临攻击风险

概要：

W3 Total Cache插件的严重漏洞使全球超过100万个WordPress网站面临潜在攻击风险。该漏洞允许攻击者访问敏感信息，包括云应用的元数据，尽管开发者已发布修复版本，但仍有大量网站未及时更新，导致安全隐患持续存在。

主要内容：

W3 Total Cache插件的漏洞被追踪为CVE-2024-12365，主要源于‘is_w3tc_admin_page’函数中缺失的能力检查。这一缺陷使得攻击者能够访问插件的安全nonce值并执行未授权操作。攻击者只需具备至少订阅者级别的身份即可轻松利用这一漏洞。

利用CVE-2024-12365的主要风险包括：服务器端请求伪造（SSRF），可能导致敏感数据的泄露，包括云应用的实例元数据；服务滥用，消耗缓存服务限制，影响网站性能并可能增加费用。攻击者可以利用网站基础设施代理请求到其他服务，并利用收集的信息进行进一步攻击。

尽管开发者已发布最新版本2.8.2以修复该漏洞，但根据wordpress.org的下载统计，约有15万个网站在更新后安装了该插件，仍有数十万WordPress网站处于脆弱状态。建议网站所有者避免安装过多插件，并考虑使用Web应用防火墙，以识别和阻止攻击尝试。