CVE-2024-8480 in Image Optimizer, Resizer and CDN Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يُعدّ مكوّن WordPress "The Image Optimizer, Resizer and CDN – Sirv" عرضةً للتعديل غير المصرّح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في الدالة 'sirv_save_prevented_sizes' في جميع الإصدارات حتى 7.2.7 وشاملةً لها. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى، استغلال الدالة 'sirv_upload_file_by_chunks_callback' التي تفتقر إلى التحقق السليم من نوع الملف، مما يسمح لهم برفع ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يمكّن من تنفيذ الأكواد عن بُعد (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

05/09/2024

إفشاء

06/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276679

EPSS

0.00852

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!