CVE-2024-4445 in WP Compress Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي مكون WordPress الإضافي WP Compress – Image Optimizer [All-In-One] على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (missing capability check) في عدة دوال في الإصدارات حتى 6.20.01 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك (subscriber-level) فأعلى، تعديل إعدادات المكون الإضافي، بما في ذلك تخزين نصوص البرمجة عبر المواقع (Cross-Site Scripting - XSS)، في بيئات متعددة المواقع (multisite environments).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

02/05/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264038

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!