CVE-2024-4445 in WP Compress Plugininformação

Sumário

de VulDB • 21/05/2026

O plugin WP Compress – Image Optimizer [All-In-One] para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificação de permissões (capability check) em várias funções nas versões até a 6.20.01, inclusive. Isso permite que atacantes autenticados, com permissões de nível de assinante (subscriber) e superiores, editem as configurações do plugin, incluindo o armazenamento de cross-site scripting (XSS), em ambientes multisite.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/05/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-264038

CPE

pronto

EPSS

0.00343

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!