CVE-2024-8512 in W3speedster Plugin情報

要約

〜によって VulDB • 2026年06月07日

WordPress用プラグインW3SPEEDSTERの7.26以前の全バージョンには、hookBeforeStartOptimization()関数の'script'パラメータを介したRemote Code Execution(RCE)の脆弱性が存在します。これは、プラグインがユーザー入力をeval()に渡すことが原因です。これにより、管理者権限以上のアクセスを持つ認証済み攻撃者がサーバー上でコードを実行することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年09月06日

モデレーション

承諾済み

エントリ

VDB-282498

EPSS

0.00952

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!