CVE-2024-8512 in W3speedster Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用プラグインW3SPEEDSTERの7.26以前の全バージョンには、hookBeforeStartOptimization()関数の'script'パラメータを介したRemote Code Execution(RCE)の脆弱性が存在します。これは、プラグインがユーザー入力をeval()に渡すことが原因です。これにより、管理者権限以上のアクセスを持つ認証済み攻撃者がサーバー上でコードを実行することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.