CVE-2024-8480 in Image Optimizer, Resizer and CDN Plugin
الملخص
بحسب VulDB • 28/05/2026
يُعدّ مكوّن WordPress "The Image Optimizer, Resizer and CDN – Sirv" عرضةً للتعديل غير المصرّح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في الدالة 'sirv_save_prevented_sizes' في جميع الإصدارات حتى 7.2.7 وشاملةً لها. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى، استغلال الدالة 'sirv_upload_file_by_chunks_callback' التي تفتقر إلى التحقق السليم من نوع الملف، مما يسمح لهم برفع ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يمكّن من تنفيذ الأكواد عن بُعد (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.