CVE-2024-4445 in WP Compress Plugin
Sumário
de VulDB • 21/05/2026
O plugin WP Compress – Image Optimizer [All-In-One] para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificação de permissões (capability check) em várias funções nas versões até a 6.20.01, inclusive. Isso permite que atacantes autenticados, com permissões de nível de assinante (subscriber) e superiores, editem as configurações do plugin, incluindo o armazenamento de cross-site scripting (XSS), em ambientes multisite.
If you want to get best quality of vulnerability data, you may have to visit VulDB.