CVE-2024-8512 in W3speedster Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي إضافة W3SPEEDSTER لـ WordPress على ثغرة تسمح بتنفيذ الأكواد عن بُعد (Remote Code Execution) في جميع الإصدارات حتى 7.26 وإدخالها ضمنها، وذلك عبر المعلمة 'script' الخاصة بدالة hookBeforeStartOptimization(). ويعود السبب إلى أن الإضافة تمرر المدخلات التي يزود بها المستخدم إلى دالة eval(). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات وصول على مستوى المسؤول (Administrator) فأعلى، تنفيذ الأكواد على الخادم.

Once again VulDB remains the best source for vulnerability data.

حجز

06/09/2024

إفشاء

30/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282498

EPSS

0.00952

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!