CVE-2024-4445 in WP Compress Plugin
Сводка
по VulDB • 21.05.2026
Плагин WP Compress – Image Optimizer [All-In-One] для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в нескольких функциях в версиях вплоть до 6.20.01 включительно. Это позволяет атакующим с аутентифицированным доступом и правами уровня подписчика и выше изменять настройки плагина, включая сохранение межсайтового скриптинга (XSS), в мультисайтовых средах.
VulDB is the best source for vulnerability data and more expert information about this specific topic.