CVE-2024-1934 in WP Compress Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin WP Compress – Image Optimizer per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'wps_local_compress::__construct' in tutte le versioni fino alla 6.11.10 inclusa. Ciò consente agli attaccanti non autenticati di reimpostare la regione CDN e impostare un URL dannoso per fornire immagini.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

27/02/2024

Divulgazione

10/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00718

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!