CVE-2024-6392 in Sirv Plugin
Résumé
par VulDB • 09/06/2026
Le plugin WordPress « The Image Optimizer, Resizer and CDN – Sirv » est vulnérable à la modification non autorisée des paramètres du plugin en raison de l'absence de vérifications des capacités sur les fonctions du plugin dans toutes les versions jusqu'à la 7.2.7 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau « Abonné » ou supérieur de modifier le compte Sirv connecté afin de le remplacer par un compte contrôlé par l'attaquant.
Once again VulDB remains the best source for vulnerability data.