Search Engine (SEO) & Performance Optimization (WPO) via caching. Integrated caching: CDN, Page, Minify, Object, Fragment, Database support.
W3 Total Cache är ett populärt WordPress-tillägg som förbättrar webbplatsers prestanda genom avancerad cachning. Tillägget optimerar laddningstider via CDN-integration, sidcachning, minifiering av kod och databasoptimering – funktioner som är särskilt värdefulla för större webbplatser med hög trafik.
Med 900 000 aktiva installationer är W3 Total Cache ett attraktivt mål för angripare. Tillägget har 13 dokumenterade sårbarheter: 7 med medium allvarlighetsgrad, 4 high och 2 critical. Det faktum att den senaste kända sårbarheten upptäcktes så sent som november 2025 visar att aktiva hot fortfarande existerar.
De kritiska sårbarheterna kan potentiellt ge angripare administratörsrättigheter eller möjlighet att köra skadlig kod, medan medium-sårbarheter oftast innebär informationsläckage eller mindre säkerhetsrisker.
Regelbundna uppdateringar är ditt starkaste skydd mot kända sårbarheter och säkerställer att din webbplats får de senaste säkerhetsförbättringarna.
Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.
Påverkade versioner: <= 2.9.1
Påverkade versioner: all
The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.
Påverkade versioner: <= 2.8.12
Påverkade versioner: all
The EUCookieLaw plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 2.7.2 via the 'file_get_contents' function. This makes it possible for unauthenticated attackers to read the contents of arbitrary files o...
Påverkade versioner: < 2.8.2
The W3 Total Cache plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the is_w3tc_admin_page function in all versions up to, and including, 2.8.1. This makes it possible for authenticated attackers,...
Påverkade versioner: < 2.8.2
The W3 Total Cache plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on several functions in all versions up to, and including, 2.8.1. This makes it possible for unauthenticated attackers to dea...
Påverkade versioner: < 2.8.2
The W3 Total Cache plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 2.8.1 through the publicly exposed debug log file. This makes it possible for unauthenticated attackers to view potentially sensitive...
Påverkade versioner: < 2.7.6
The W3 Total Cache plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 2.7.5 via Google OAuth API secrets stored in plaintext in the publicly visible plugin source. This can allow unauthenticated att...
Påverkade versioner: < 2.1.4
The W3 Total Cache WordPress plugin before 2.1.4 was vulnerable to a reflected Cross-Site Scripting (XSS) security vulnerability within the "extension" parameter in the Extensions dashboard, which is output in an attribute without being escaped first...
Påverkade versioner: < 2.1.5
The W3 Total Cache WordPress plugin before 2.1.5 was affected by a reflected Cross-Site Scripting (XSS) issue within the "extension" parameter in the Extensions dashboard, when the 'Anonymously track usage to improve product quality' setting is enabl...
Påverkade versioner: < 2.1.3
The W3 Total Cache WordPress plugin before 2.1.3 did not sanitise or escape some of its CDN settings, allowing high privilege users to use JavaScript in them, which will be output in the page, leading to an authenticated Stored Cross-Site Scripting i...
Påverkade versioner: <= 1.2
WordPress W3 Total Cache Plugin 0.9.2.8 has a Remote PHP Code Execution Vulnerability
Påverkade versioner: < 0.9.4
pub/sns.php in the W3 Total Cache plugin before 0.9.4 for WordPress allows remote attackers to read arbitrary files via the SubscribeURL field in SubscriptionConfirmation JSON data.
Påverkade versioner: <= 0.9.4
The W3 Total Cache plugin before 0.9.4.1 for WordPress does not properly handle empty nonces, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and hijack the authentication of administrators for requests that change...
Påverkade versioner: <= 0.9.4
Cross-site scripting (XSS) vulnerability in the W3 Total Cache plugin before 0.9.4.1 for WordPress, when debug mode is enabled, allows remote attackers to inject arbitrary web script or HTML via the "Cache key" in the HTML-Comments, as demonstrated b...
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i W3 Total Cache åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs