CVE-2024-1934 in WP Compress Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin WP Compress – Image Optimizer per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'wps_local_compress::__construct' in tutte le versioni fino alla 6.11.10 inclusa. Ciò consente agli attaccanti non autenticati di reimpostare la regione CDN e impostare un URL dannoso per fornire immagini.
If you want to get best quality of vulnerability data, you may have to visit VulDB.