CVE-2023-3352 in Smush Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin Smush per WordPress è vulnerabile alla cancellazione non autorizzata dell'elenco resmush a causa di una mancanza di verifica dei permessi (capability check) nella funzione `delete_resmush_list()`. Ciò consente agli attaccanti autenticati, anche con privilegi minimi come quelli di un abbonato (subscriber), di eliminare l'elenco resmush per Nextgen o la Libreria Multimediale.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/06/2023

Divulgazione

21/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00311

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!