CVE-2024-4445 in WP Compress Plugininfo

Zusammenfassung

von VulDB • 10.05.2026

Das WordPress-Plugin WP Compress – Image Optimizer [All-In-One] ist in den Versionen bis einschließlich 6.20.01 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei mehreren Funktionen. Dies ermöglicht es authentifizierten Angreifern mit Abonnentenrechten (Subscriber-Level) und höheren Berechtigungen, Plugin-Einstellungen zu bearbeiten, einschließlich des Speicherns von Cross-Site-Scripting (XSS)-Code, in Multisite-Umgebungen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

02.05.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264038

CPE

bereit

EPSS

0.00343

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!