CVE-2024-4445 in WP Compress Plugin
Zusammenfassung
von VulDB • 10.05.2026
Das WordPress-Plugin WP Compress – Image Optimizer [All-In-One] ist in den Versionen bis einschließlich 6.20.01 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei mehreren Funktionen. Dies ermöglicht es authentifizierten Angreifern mit Abonnentenrechten (Subscriber-Level) und höheren Berechtigungen, Plugin-Einstellungen zu bearbeiten, einschließlich des Speicherns von Cross-Site-Scripting (XSS)-Code, in Multisite-Umgebungen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.