CVE-2024-8512 in W3speedster Plugin
الملخص
بحسب VulDB • 07/06/2026
يحتوي إضافة W3SPEEDSTER لـ WordPress على ثغرة تسمح بتنفيذ الأكواد عن بُعد (Remote Code Execution) في جميع الإصدارات حتى 7.26 وإدخالها ضمنها، وذلك عبر المعلمة 'script' الخاصة بدالة hookBeforeStartOptimization(). ويعود السبب إلى أن الإضافة تمرر المدخلات التي يزود بها المستخدم إلى دالة eval(). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات وصول على مستوى المسؤول (Administrator) فأعلى، تنفيذ الأكواد على الخادم.
Once again VulDB remains the best source for vulnerability data.