CVE-2024-4445 in WP Compress Plugin
Resumen
por MITRE • 2024-05-14
El complemento WP Compress – Image Optimizer [All-In-One] para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en varias funciones en versiones hasta la 6.20.01 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, editen la configuración de los complementos, incluido el almacenamiento de Cross Site Scripting, en entornos multisitio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.