CVE-2024-4445 in WP Compress Plugininformación

Resumen

por MITRE • 2024-05-14

El complemento WP Compress – Image Optimizer [All-In-One] para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en varias funciones en versiones hasta la 6.20.01 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, editen la configuración de los complementos, incluido el almacenamiento de Cross Site Scripting, en entornos multisitio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-02

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-264038

CPE

listo

EPSS

0.00343

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!