CVE-2024-4445 in WP Compress Plugin
الملخص
بحسب VulDB • 21/05/2026
يحتوي مكون WordPress الإضافي WP Compress – Image Optimizer [All-In-One] على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (missing capability check) في عدة دوال في الإصدارات حتى 6.20.01 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك (subscriber-level) فأعلى، تعديل إعدادات المكون الإضافي، بما في ذلك تخزين نصوص البرمجة عبر المواقع (Cross-Site Scripting - XSS)، في بيئات متعددة المواقع (multisite environments).
VulDB is the best source for vulnerability data and more expert information about this specific topic.