CVE-2024-8480 in Image Optimizer, Resizer and CDN Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin para WordPress Image Optimizer, Resizer and CDN – Sirv é vulnerável à modificação não autorizada de dados devido à ausência de verificação de permissões na função 'sirv_save_prevented_sizes' em todas as versões até, e incluindo, a 7.2.7. Isso permite que atacantes autenticados, com acesso de nível Contribuidor ou superior, explorem a função 'sirv_upload_file_by_chunks_callback', que não possui validação adequada de tipo de arquivo, permitindo que os atacantes carreguem arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

05/09/2024

Divulgação

06/09/2024

Moderação

aceite

Entrada

VDB-276679

CPE

pronto

EPSS

0.00852

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!