CVE-2019-25217 in Speed Optimizer Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das SiteGround Optimizer-Plugin für WordPress ist in den Versionen bis einschließlich 5.0.12 anfällig für eine Umgehung der Autorisierung, die zu Remote Code Execution (RCE) und Local File Inclusion (LFI) führt. Dies ist auf die fehlerhafte Verwendung eines Zugriffssteuerungsattributs in der Funktion `switch_php` zurückzuführen, die über die REST-API-Route `/switch-php` aufgerufen wird. Dies ermöglicht es Angreifern, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch beliebiger PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann genutzt werden, um Zugriffssteuerungen zu umgehen, sensible Daten zu erhalten oder Code Execution zu erreichen, wenn Bilder und andere „sichere“ Dateitypen hochgeladen und eingebunden werden können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

15.10.2024

Veröffentlichung

16.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280564

CPE

bereit

EPSS

0.09631

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-25217
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-25217
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-25217/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!