CVE-2024-6392 in Sirv Plugininformation

Résumé

par VulDB • 09/06/2026

Le plugin WordPress « The Image Optimizer, Resizer and CDN – Sirv » est vulnérable à la modification non autorisée des paramètres du plugin en raison de l'absence de vérifications des capacités sur les fonctions du plugin dans toutes les versions jusqu'à la 7.2.7 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau « Abonné » ou supérieur de modifier le compte Sirv connecté afin de le remplacer par un compte contrôlé par l'attaquant.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/06/2024

Divulgation

12/07/2024

Modérer

accepté

Entrée

VDB-271158

CPE

prêt

EPSS

0.00310

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!