CVE-2024-8480 in Image Optimizer, Resizer and CDN Plugininformación

Resumen

por MITRE • 2024-09-06

El complemento Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función 'sirv_save_prevented_sizes' en todas las versiones hasta la 7.2.7 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, exploten la función 'sirv_upload_file_by_chunks_callback', que carece de la validación adecuada del tipo de archivo, lo que permite a los atacantes cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2024-09-05

Divulgación

2024-09-06

Moderación

aceptado

Artículo

VDB-276679

CPE

listo

EPSS

0.00852

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!