CVE-2023-6699 in WP Compress Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin WP Compress – Image Optimizer [All-In-One] per WordPress è vulnerabile a Directory Traversal in tutte le versioni fino alla 6.10.33 inclusa, tramite il parametro css. Ciò consente ad attaccanti non autenticati di leggere i contenuti di file arbitrari sul server, che potrebbero contenere informazioni sensibili.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

11/12/2023

Divulgazione

11/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00870

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!