CVE-2024-8512 in W3speedster Plugin
요약
\~에 의해 VulDB • 2026. 05. 12.
WordPress용 W3SPEEDSTER 플러그인은 hookBeforeStartOptimization() 함수의 'script' 매개변수를 통해 7.26 버전까지 모든 버전에서 원격 코드 실행(RCE) 취약점이 있습니다. 이는 플러그인이 사용자 제공 입력을 eval()에 전달하기 때문입니다. 이로 인해 관리자 권한 이상의 접근 권한을 가진 인증된 공격자가 서버에서 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.