CVE-2024-47384 in WP Compress Plugininformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans AresIT WP Compress (wp-compress-image-optimizer) permet un XSS réfléchi. Ce problème affecte WP Compress : des versions n/a jusqu'à <= 6.20.13.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Patchstack

Réserver

24/09/2024

Divulgation

05/10/2024

Modérer

accepté

Entrée

VDB-279331

CPE

prêt

EPSS

0.00274

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!