CVE-2024-8480 in Image Optimizer, Resizer and CDN Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das WordPress-Plugin „The Image Optimizer, Resizer and CDN – Sirv" ist in allen Versionen bis einschließlich 7.2.7 anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'sirv_save_prevented_sizes'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, die Funktion 'sirv_upload_file_by_chunks_callback' auszunutzen, die keine ordnungsgemäße Validierung des Dateityps durchführt. Dadurch können Angreifer beliebige Dateien auf dem Server der betroffenen Website hochladen, was die Remote Code Execution (RCE) ermöglichen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

05.09.2024

Veröffentlichung

06.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276679

CPE

bereit

EPSS

0.00852

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!